Cyberzagrożenia, Główna, Multi-Factor Authentication

MFA phishing — zagrożenie dla firmowych sieci

Czas czytania: 4 min Phishing to na chwilę obecną jedna z najpopularniejszych taktyk wśród cyberprzestępców. Jej celem jest nakłonienie użytkowników do ujawnienia poufnych informacji i uzyskanie nieautoryzowanego dostępu do ich kont, a tym samym narażenie na szwank sieci korporacyjnych. Phishing jest tematem wielokrotnie poruszanym i przeanalizowanym, większość z nas zna wobec tego mechanizmy działania przestępców. Obecnie pojawił się jednak nowy rodzaj ataku phishingowego, dzięki któremu cyberprzestępcy są w stanie omijać kluczowe zabezpieczenia wdrażane w sieciach korporacyjnych. Mowa o zjawisku MFA phishing. […]


Cyberzagrożenia, Główna

Vishing (voice phishing) – nowa forma wyłudzeń w internecie

Czas czytania: 2 min Czym właściwie jest vishing (voice phishing)? Vishing (podobnie jak phishing) jest wyłudzaniem danych, ale przy użyciu głosu np. w trakcie rozmowy telefonicznej. Cyberprzestępcy mogą podawać się za konsultanta bankowego, doradców inwestycyjnych, różne instytucje, a wszystko po to by zmanipulować rozmówcę. Ma to na celu wyłudzenie jak największej ilości poufnych, szczegółowych danych. Oszust może podać się np. za: pracownika urzędu skarbowego pracownika banku policję władzę uczelni kontrahenta wnuka (w przypadku osób starszych) Jak chronić się przed vishingiem? Nie rozmawiaj […]


Cyberzagrożenia, Główna

Pliki Microsoft OneNote w nowej kampanii malware

Czas czytania: 2 min Badacze odkryli nową cyberprzestępczą kampanię nazwaną QakNote. Wykorzystuje ona złośliwe załączniki Microsoft OneNote do infekowania urządzeń malware Qbot. Qbot (QakBot) to złośliwe oprogramowanie, które specjalizuje się w uzyskiwaniu wczesnego dostępu do urządzeń. W konsekwencji umożliwia cyberprzestępcom ładowanie dodatkowego malware na zainfekowane maszyny, wykradanie danych, wdrażanie oprogramowania ransomware lub inne działania w całej sieci. Dokumenty Microsoft OneNote rozpowszechniają malware Załączniki programu OneNote w wiadomościach phishingowych pojawiły się w zeszłym miesiącu jako nowy wektor […]

Cyberzagrożenia, Główna

Phishing: Główne trendy i techniki

Czas czytania: 5 min Istnieją dwa główne rodzaje oszustw internetowych, których celem jest kradzież danych i pieniędzy. Ataki typu phishing mają na celu przede wszystkim wydobycie od ofiar poufnych informacji, takich jak dane logowania do konta bankowego, czy dane karty kredytowej. Niektórzy oszuści z kolei stosują socjotechnikę, aby przekonać ofiarę do przelania pieniędzy z własnej woli. Skąd wziął się phishing? Termin ten powstał w 1996 r., kiedy to cyberprzestępcy zaatakowali użytkowników America Online (AOL) – największego wówczas […]

Cyberbezpieczeństwo Polski, Cyberzagrożenia, Główna

Uwaga! Nowe oszustwo na ING

Czas czytania: 2 min Trwa nowa kampania phishingowa skierowana głównie w klientów ING Banku Śląskiego. Na skrzynki mailowe Polaków trafia wiadomość informująca o potrzebie aktywacji “aplikacji zabezpieczającej”. Oszustwo na ING ma na celu wyłudzenie danych logowania do bankowości internetowej. Oszustwo na ING To nie pierwszy raz, kiedy cyberprzestępcy wykorzystują znane banki czy inne duże przedsiębiorstwa w celu phishingu.  W ostatnim czasie zauważyć można wzmożoną aktywność oszustów, którzy działają w podobnym schemacie. Niejednokrotnie pisaliśmy o tego typu przypadkach na naszym blogu. Tym […]

Cyberzagrożenia, Główna

Nowy wariant Ducktail atakuje konta na Facebooku

Czas czytania: 2 min Zespół badawczy z Zscaler ThreatLabz poinformował, że odkryto nową wersję złośliwego oprogramowania Ducktail.  Podobnie jak starsze wersje oprogramowania (.NetCore), najnowsza wersja (PHP) również ma na celu eksfiltrację cookies przeglądarki i wykorzystywanie uwierzytelnionych sesji Facebooka w celu pobrania informacji z konta ofiary. Ostatecznie kampania ukierunkowana jest na przejmowanie wszystkich kont Facebook Business,  do których ofiara posiada dostęp. Kampanie Ducktail Kampanie wykorzystujące Ducktail ujawniono w lipcu 2022 r. przez badaczy z WithSecure, którzy powiązali ataki z wietnamskimi hakerami.  […]

Cyberzagrożenia, Główna

Nowa platforma Phishing-as-a-service i ataki na Microsoft 365

Czas czytania: 2 min Phishing-as-a-service (PhaaS) to stosunkowo nowy rodzaj działalności cyberprzestępczej, a w jej ramach przestępcy oferują płatny dostęp do usługi phishingu. Model PhaaS staje się coraz bardziej wyrafinowany i stanowi coraz większy problem, z którego firmy powinny zdawać sobie sprawę. O innej platformie tego typu pisaliśmy również tutaj. Caffeine jako platforma Phishing-as-a-service Analitycy z zespołu Mandiant Managed Defense wykryli aktywność cyberprzestępców korzystających z platformy Phishing-as-a-service o nazwie Caffeine. Usługa ta ułatwia przeprowadzanie ataków, oferując otwarty […]

Cyberzagrożenia, Główna

Atak Browser-in-the-Browser może skutecznie pozbawić Cię konta Steam

Czas czytania: 3 min Gracze już od dłuższego czasu znajdują się w kręgu zainteresowania cyberprzestępców. Popularność gier online stale rośnie, a to zmusiło nieuczciwych hakerów do zmiany taktyki. Jeszcze do niedawna większość z nich zajmowała się piraceniem i rozpowszechnianiem kopii gier wśród graczy. Jednak w obecnych czasach cyberprzestępcy przebranżowili się na działalność online i działając w cyberprzestrzeni, szukają sposobów na zainfekowanie swoich ofiar.  Jednym z tych sposobów jest technika Browser-in-the-Browser. Hakerzy kradną konta Steam  Nowa metoda, jak sama nazwa wskazuje, powiązana […]

Główna, Ochrona przed złośliwym oprogramowaniem

Jak bezpiecznie kupować przez Internet? Oszustwa na Vinted, OLX, Allegro.

Czas czytania: 4 min Kto z nas nie robi zakupów przez Internet? Zakupy online są wygodne, szybkie, łatwe i — często — tańsze niż zakupy w stacjonarnym sklepie. Oczywiście taka wygoda ma swoją cenę i jak w przypadku większości rzeczy związanych z internetem, ceną tą jest prywatność i bezpieczeństwo informacji. Zamawiając parę butów lub prezent przez Internet, możesz nieświadomie umożliwić hakerom lub złodziejom cyfrowym kradzież informacji o Twojej karcie kredytowej lub innych danych osobowych: dlatego bezpieczne zakupy online w dzisiejszych czasach są kluczowe. Oszustwo na vinted, oszustwa […]

Bezpieczeństwo IT - metody ochrony, Cyberzagrożenia, Główna, Ochrona danych osobowych

Wangiri – oszustwa telefoniczne

Czas czytania: < 1 min “Wangiri” jest to metoda oszustwa polegająca na wysłaniu wiadomości sms, albo krótkiego sygnału licząc, że dana osoba oddzwoni. Połączenia wykonywane są z płatnych zagranicznych numerów, a rachunek który przyjdzie nam zapłacić za nie, może być dość spory. “Wangiri” jest to japoński zwrot, który w wolnym tłumaczeniu znaczy “Szybkie Cięcie”. Schemat oszustwa idealnie pasuje do tego określenia. Oszuści wykonują jedno szybkie połączenie, a następnie rozłączają się tak, aby nie dało się go z miejsca odebrać.  Działając w ten sposób liczą oni […]