Oszustwa

Telefon z banku o pożyczce? O co chodzi?

Telefon z banku o pożyczce? O co chodzi?

3 godzin temu Cyberprzestępcy coraz częściej wykorzystują element zaskoczenia i zaufanie do instytucji finansowych. W ostatnim czasie pojawiają się próby oszustw telefonicznych, w których rozmówca podszywa się pod pracownika banku i informuje o pilnej sprawie doty...
Atak na łańcuch dostaw. Złośliwa aktualizacja Bitwarden CLI zagrażała deweloperom

Atak na łańcuch dostaw. Złośliwa aktualizacja Bitw...

15 godzin temu Menedżery haseł to fundament cyfrowego bezpieczeństwa, dlatego każda informacja o incydentach w ich infrastrukturze budzi natychmiastowy niepokój. Badacze z firm Socket oraz JFrog Security odkryli złośliwą aktualizację interfejsu wiersza poleceń (CLI...
Phishing ma się świetnie. Fałszywe inwestycje i scamy w najnowszym raporcie CERT Orange Polska 2025

Phishing ma się świetnie. Fałszywe inwestycje i sc...

18 godzin temu Cyberprzestępcy nie zwalniają tempa. Z najnowszego raportu CERT Orange Polska wynika, iż rok 2025 był przełomowy pod względem skali i wyrafinowania zagrożeń w sieci, a sztuczna inteligencja zmieniła reguły gry po obu stronach barykady. Jak to wygląda...
Myślisz, iż to SMS lub email od kuriera? Jeden klik i oszuści mogą wyczyścić kartę

Myślisz, iż to SMS lub email od kuriera? Jeden kli...

21 godzin temu Wiadomość SMS lub mail wygląda znajomo: paczka nie została doręczona, trzeba dopłacić symboliczną kwotę i ustalić nowy termin dostawy. To właśnie na tej codziennej sytuacji żerują cyberprzestępcy, którzy podszywają się pod DPD i inne firmy kurierskie...
Oszuści podszywają się pod hostingodawców

Oszuści podszywają się pod hostingodawców

23 godzin temu CERT Polska ostrzega przed kampanią phishingową, w której przestępcy wykorzystują wizerunek firmy home.pl. Fałszywe wiadomości są kierowane m.in. do osób posiadających strony internetowe i usługi hostingowe. W treści e-maila znajduje się link pro...
Zablokowane konto na OLX? Mogłeś paść ofiarą oszustwa

Zablokowane konto na OLX? Mogłeś paść ofiarą oszus...

1 dzień temu Nagła blokada konta w serwisie OLX może być dużym zaskoczeniem. Wielu użytkowników zakłada wtedy, iż doszło do pomyłki albo naruszenia regulaminu. Tymczasem w części przypadków problem jest znacznie poważniejszy. Zablokowane konto może oznaczać, iż z...
Oszustwo phishingowe wykorzystuje własny system powiadomień Apple

Oszustwo phishingowe wykorzystuje własny system po...

1 dzień temu Kampania phishingowa nadużywa systemu powiadomień Apple do dostarczania oszustw w prawdziwych wiadomościach e-mail Apple, które przechodzą wszystkie kontrole uwierzytelniające.
Podszywają się pod ZUS i okradają Polaków. Wystarczy jeden SMS.

Podszywają się pod ZUS i okradają Polaków. Wystarc...

1 dzień temu Oszuści podszywają się pod Zakład Ubezpieczeń Społecznych i rozsyłają fałszywe SMS-y o błędach w rozliczeniach, by wyłudzić dane i pieniądze. Dowiedz się, jak rozpoznać te niebezpieczne wiadomości i jakie nowoczesne rozwiązania w Twoim telefonie mogą...
Rozliczenie PIT na celowniku oszustów. Doświadczył tego co piąty Polak

Rozliczenie PIT na celowniku oszustów. Doświadczył...

2 dni temu Ostateczny termin złożenia najpopularniejszych deklaracji PIT przypada na 30 kwietnia 2026 roku. Miliony Polaków składają zeznania podatkowe, wielu z nich niemal w ostatniej chwili, inni z kolei czekają na zwrot nadpłaconego podatku. Nastroje Polaków...
Mamy pierwsze efekty programu Glasswing – Claude Mythos wytropił 271 luk w zabezpieczeniach Mozilla

Mamy pierwsze efekty programu Glasswing – Claude M...

2 dni temu Program Glasswing powołany przez Anthropic, mający na celu pomoc w zabezpieczeniu najważniejszych oprogramowań na świecie, już okazał się skuteczny. Claude Mythos wytropił aż 271 luk w zabezpieczeniach popularnej przeglądarki. Na początku kwietnia An...
Threat hunting w mailach. Jeden nagłówek, który może zdradzić całą kampanię

Threat hunting w mailach. Jeden nagłówek, który mo...

2 dni temu W świecie threat huntingu często szukamy skomplikowanych wzorców, korelacji i anomalii. Tymczasem czasami najwięcej mówi… pojedynczy nagłówek wiadomości. InternetMessageId to jeden z tych elementów, który zwykle jest ignorowany. A szkoda, bo we właśc...
Phishing bez tematu wiadomości: jak działa nowa taktyka omijania czujności użytkowników i filtrów pocztowych

Phishing bez tematu wiadomości: jak działa nowa ta...

2 dni temu Wprowadzenie do problemu / definicja Phishing pozostaje jednym z najczęściej wykorzystywanych wektorów ataku w środowiskach biznesowych. Jedną z nowszych technik obserwowanych w kampaniach e-mailowych są wiadomości pozbawione pola tematu, określane j...
Lazarus i atak na Kelp DAO: kompromitacja warstwy weryfikacji umożliwiła kradzież 290 mln USD

Lazarus i atak na Kelp DAO: kompromitacja warstwy ...

2 dni temu Wprowadzenie do problemu Incydent związany z Kelp DAO pokazuje, iż współczesne ataki na ekosystem DeFi coraz rzadziej koncentrują się wyłącznie na błędach w smart kontraktach. Coraz częściej przeciwnicy uderzają w warstwy pośrednie, takie jak infrast...
Phishing znów dominuje w initial access w Q1 2026. AI przyspiesza tworzenie kampanii

Phishing znów dominuje w initial access w Q1 2026....

2 dni temu Wprowadzenie do problemu / definicja Phishing ponownie stał się najważniejszym wektorem uzyskiwania dostępu początkowego do środowisk organizacji. To technika oparta na socjotechnice, fałszywych stronach logowania i przechwytywaniu poświadczeń, które...
Naruszenie bezpieczeństwa w ANTS: możliwy wyciek danych z francuskiego portalu administracyjnego

Naruszenie bezpieczeństwa w ANTS: możliwy wyciek d...

2 dni temu Wprowadzenie do problemu / definicja Francuska agencja rządowa France Titres, działająca również pod nazwą Agence nationale des titres sécurisés (ANTS), potwierdziła incydent bezpieczeństwa dotyczący portalu ants.gouv.fr. Sprawa dotyczy potencjalnego...
CERT Orange ostrzega: ktoś podszywa się pod kurierów DPD

CERT Orange ostrzega: ktoś podszywa się pod kurier...

3 dni temu Według informacji CERT Orange cyberprzestępcy rozsyłają fałszywe wiadomości, podszywając się pod firmę kurierską DPD. Próbują w ten sposó wyłudzić dane oraz pieniądze. Ostrzeżenie dotyczy zarówno e-maili, jak i SMS-ów.
Wiadomości od "kuriera DPD" i fałszywa prośba o dopłatę

Wiadomości od "kuriera DPD" i fałszywa prośba o do...

3 dni temu CERT Orange ostrzega przed nowym rodzajem phishingu. Fałszywe e-maile udające wiadomości od kuriera DPD mogą być wstępem do wyłudzenia danych i pieniędzy. Warto wiedzieć, jak się przed tym uchronić.
Fala fałszywych e-maili. "Potwierdzenie zwrotu podatku"

Fala fałszywych e-maili. "Potwierdzenie zwrotu pod...

3 dni temu Zbliża się termin rozliczeń podatkowych i jak zwykle przy tej okazji, w sieci pojawiają się fałszywe e-maile wykorzystujące ten wątek. Oszuści podszywają się pod Krajową Administrację Skarbową - ostrzega CERT Polska.
Zondacrypto upada. Klienci bez pieniędzy, pracownicy do zwolnienia. Prezes uciekł do Izraela?

Zondacrypto upada. Klienci bez pieniędzy, pracowni...

3 dni temu Prezes zondacrypto Przemysław Kral zniknął. Według doniesień sygnalistów mógł wyjechać do Izraela. Giełda de facto upada.
Fałszywe wiadomości od „kuriera DPD”. Sprawdź, jak nie dać się oszukać

Fałszywe wiadomości od „kuriera DPD”. Sprawdź, jak...

3 dni temu Oszuści wysyłają e-maile o niedostarczonej paczce i proszą o małą dopłatę. W ten sposób próbują wyłudzić dane karty, adres, e-mail i numer telefonu. Tego typu kampanie phishingowe najczęściej dostarczane są przy wykorzystaniu wiadomości SMS, co opisy...
Fałszywy zwrot podatku

Fałszywy zwrot podatku

3 dni temu CERT Polska ostrzega przed nową falą kampanii phishingowej wymierzonej w podatników. Wraz ze zbliżającym się końcem okresu rozliczeń rośnie liczba fałszywych wiadomości e-mail, które podszywają się pod Krajową Administrację Skarbową. W przesyłany...
Pułapka w cieśninie Ormuz. Marynarze płacą oszustom, a potem trafiają pod ostrzał

Pułapka w cieśninie Ormuz. Marynarze płacą oszusto...

3 dni temu Armatorzy, których statki handlowe utknęły w rejonie cieśniny Ormuz, otrzymują wiadomości z ofertą gwarancji bezpiecznego przejścia szlakiem wodnym w zamian za płatność w kryptowalutach. To nic innego, jak mająca poważne skutki próba wyłudzenia pieni...
Czarne chmury nad PKO BP. Wielu klientów może wpaść w kłopoty

Czarne chmury nad PKO BP. Wielu klientów może wpaś...

4 dni temu PKO BP nie ma dobrych wiadomości dla klientów. Użytkownicy coraz częściej otrzymują tajemnicze telefony o aktualizacji danych, instalacji aplikacji czy zaciągniętych kredytach. Podstęp ma na celu wyłudzenie środków i danych. Bank zdradza, na co warto...
Uwaga na fałszywe SMS-y od kurierów

Uwaga na fałszywe SMS-y od kurierów

4 dni temu CERT Polska ostrzega przed nową kampanią SMS-ową, w której cyberprzestępcy wykorzystują wizerunek firmy kurierskiej DPD. Oszuści wysyłają wiadomości informujące o rzekomo nieudanej próbie doręczenia paczki i konieczności ustalenia nowego terminu do...
Tyler Buchanan przyznał się do winy. Scattered Spider i kradzież 8 mln USD w kryptowalutach

Tyler Buchanan przyznał się do winy. Scattered Spi...

4 dni temu Wprowadzenie do problemu / definicja Amerykański wymiar sprawiedliwości poinformował, iż Tyler Buchanan, obywatel Wielkiej Brytanii powiązany z grupą Scattered Spider, przyznał się do udziału w cyberprzestępczym procederze obejmującym włamania do śro...
FakeWallet w Apple App Store: fałszywe portfele kryptowalutowe atakowały użytkowników w Chinach

FakeWallet w Apple App Store: fałszywe portfele kr...

4 dni temu Wprowadzenie do problemu / definicja Do oficjalnego Apple App Store trafiła kampania złośliwych aplikacji podszywających się pod popularne portfele kryptowalutowe. Operacja, opisana jako FakeWallet, pokazała, iż choćby zaufany kanał dystrybucji syste...
Przestępcy podszywają się pod KSeF

Przestępcy podszywają się pod KSeF

5 dni temu CERT Polska ostrzega przed kampanią phishingową wymierzoną w użytkowników KSeF. Oszuści rozsyłają fałszywe wiadomości o nowej fakturze, zachęcając do kliknięcia linku, który rzekomo prowadzi do pobrania dokumentu. W rzeczywistości odnośnik kieruj...
Kolejny wyciek danych członków Konfederacji! Haker: „nic nie zmienili po ostatnich dwóch włamaniach”

Kolejny wyciek danych członków Konfederacji! Haker...

5 dni temu Pełna baza członków Nowej Nadziei — partii Sławomira Mentzena, wchodzącej w skład Konfederacji Wolność i Niepodległość — trafiła na jedno z popularnych forów cyberprzestępczych. Według opublikowanych przez hakerów zrzutów ekranu wyciek obejmuje m.in....
Nadużycie alertów Apple do phishingu callback. Legalne powiadomienia stały się nośnikiem oszustwa

Nadużycie alertów Apple do phishingu callback. Leg...

5 dni temu Wprowadzenie do problemu / definicja Phishing callback to odmiana ataku socjotechnicznego, w której przestępcy nie kierują ofiary na fałszywą stronę logowania, ale nakłaniają ją do wykonania telefonu pod numer rzekomego wsparcia technicznego. W opisy...
Największe (dotąd) włamanie roku: platforma DeFi zhakowana, setki milionów dolarów strat

Największe (dotąd) włamanie roku: platforma DeFi z...

5 dni temu Platforma Kelp DAO padła ofiarą największego pod względem skali włamania hakerskiego od początku roku. Skradziono niemal 300 mln. dol.
Alior Bank szykuje istotną aktualizację. Będzie lepiej, ale trzeba uważać na jedną rzecz

Alior Bank szykuje istotną aktualizację. Będzie le...

6 dni temu Spora aktualizacja od Alior Bank wejdzie w życie w przyszłym tygodniu. Zmiany, zauważą użytkownicy strony internetowej. Instytucja jednocześnie przestrzega przed zagrożeniem, które może się w związku z aktualizacją pojawić. Niebawem w Alior Banku doj...
Tycoon 2FA traci dominację w PhaaS, ale skala phishingu przez cały czas rośnie

Tycoon 2FA traci dominację w PhaaS, ale skala phis...

6 dni temu Wprowadzenie do problemu / definicja Tycoon 2FA przez długi czas należał do najbardziej rozpoznawalnych zestawów phishing-as-a-service, czyli usług umożliwiających prowadzenie kampanii phishingowych w modelu abonamentowym lub afiliacyjnym. Tego typu ...
Twój Instagram może zniknąć w sekundę. Jak zrobić kopię zapasową profili w social mediach?

Twój Instagram może zniknąć w sekundę. Jak zrobić ...

6 dni temu Wyobraź sobie, iż budzisz się rano i próbujesz zalogować się na Instagrama… a konto po prostu nie istnieje. Żadnych zdjęć, relacji czy obserwujących zbieranych latami. Właśnie to przydarza się codziennie tysiącom użytkowników. Powodem może być właman...
Booking.com celem ataku hakerów. Dane polskich użytkowników trafiły w złe ręce

Booking.com celem ataku hakerów. Dane polskich uży...

6 dni temu Booking.com został zaatakowany przez hakerów. Wśród danych, które zostały przez nich pozyskane, znajdują się także informacje o polskich użytkownikach portalu. Przestępcy mogą wykorzystać wyciek do kampanii phishingowych. To kolejny wyciek danych zwi...
Oszuści wzięli na cel użytkowników KSeF. Uważajcie na powiadomienia o fakturach

Oszuści wzięli na cel użytkowników KSeF. Uważajcie...

6 dni temu Kampania phishingowa wymierzona w użytkowników KSeF nabiera tempa – CERT Polska ostrzega przed fałszywymi powiadomieniami o nowych fakturach, które w rzeczywistości prowadzą do złośliwego systemu i mogą skończyć się przejęciem firmowych danych oraz p...
Trump uderza w Anthropic. Biały Dom ratuje system finansowy przed modelem Mythos!

Trump uderza w Anthropic. Biały Dom ratuje system ...

6 dni temu Biały Dom oraz dyrektor generalny firmy Anthropic, Dario Amodei, zasiedli do wspólnych rozmów w celu wypracowania porozumienia dotyczącego bezpieczeństwa sztucznej inteligencji oraz cyberbezpieczeństwa.
Tycoon 2FA po rozbiciu infrastruktury: cyberprzestępcy przechodzą na device code phishing

Tycoon 2FA po rozbiciu infrastruktury: cyberprzest...

6 dni temu Wprowadzenie do problemu / definicja Device code phishing to technika przejęcia konta, w której atakujący nie musi bezpośrednio kraść hasła ofiary. Zamiast tego nakłania użytkownika do ukończenia prawidłowego procesu logowania dla nowego urządzenia l...
Czym jest spoofing telefoniczny? Jak działa?

Czym jest spoofing telefoniczny? Jak działa?

1 tydzień temu Czym jest spoofing telefoniczny? Na czym polega? Schematy działania, aspekty prawne i praktyczne wskazówki i metody ochrony
Oszustwo "na ZUS". Fala fałszywych SMS-ów

Oszustwo "na ZUS". Fala fałszywych SMS-ów

1 tydzień temu Eksperci ostrzegają przed nową metodą cyberprzestępców, którzy podszywają się pod ZUS i wysyłają fałszywe SMS-y.
Fałszywy SMS. Oszuści podszywają się pod ZUS

Fałszywy SMS. Oszuści podszywają się pod ZUS

1 tydzień temu Eksperci alarmują o nowej fali fałszywych wiadomości SMS, w których atakujący podszywają się pod ZUS. Oszuści próbują wyłudzić dane i środki finansowe.
Oszuści podszywają się pod Pocztę Polską!

Oszuści podszywają się pod Pocztę Polską!

1 tydzień temu Czekasz na przesyłkę z zagranicy? Właśnie w takich momentach najłatwiej paść ofiarą oszustwa. Cyberprzestępcy coraz częściej podszywają się pod Pocztę Polską i wysyłają wiadomości o rzekomej konieczności opłacenia cła lub dopłaty do paczki.Na pierwsz...
Nadużycia platformy n8n w phishingu i dostarczaniu malware: jak legalna automatyzacja wspiera ataki

Nadużycia platformy n8n w phishingu i dostarczaniu...

1 tydzień temu Wprowadzenie do problemu / definicja Platformy automatyzacji workflow coraz częściej odgrywają podwójną rolę w cyberbezpieczeństwie. Z jednej strony wspierają integrację usług, orkiestrację procesów i automatyzację działań operacyjnych, z drugiej sta...
PowMix: nowy botnet atakujący pracowników w Czechach ukrywa komunikację C2 w losowym ruchu

PowMix: nowy botnet atakujący pracowników w Czecha...

1 tydzień temu Wprowadzenie do problemu / definicja PowMix to nowo wykryty botnet wykorzystywany w kampanii wymierzonej w pracowników w Czechach. Zagrożenie zwraca uwagę przede wszystkim sposobem komunikacji z infrastrukturą dowodzenia i kontroli, ponieważ zamiast ...
Google rozszerza Gemini do walki ze złośliwymi reklamami i phishingiem

Google rozszerza Gemini do walki ze złośliwymi rek...

1 tydzień temu Wprowadzenie do problemu / definicja Google rozszerza wykorzystanie modeli Gemini w celu wykrywania i blokowania złośliwych reklam jeszcze przed ich wyświetleniem użytkownikom. To odpowiedź na rosnący problem malvertisingu, czyli nadużywania ekosyste...
ATHR automatyzuje vishing: agenci głosowi AI upraszczają ataki TOAD

ATHR automatyzuje vishing: agenci głosowi AI upras...

1 tydzień temu Wprowadzenie do problemu / definicja ATHR to nowa platforma cyberprzestępcza zaprojektowana do prowadzenia zautomatyzowanych kampanii vishingowych, czyli oszustw telefonicznych wspieranych przez wiadomości e-mail. Rozwiązanie wpisuje się w model TOAD...
Anthropic przedstawia Claude Opus 4.7 – „nasz najbardziej zaawansowany model”

Anthropic przedstawia Claude Opus 4.7 – „nasz najb...

1 tydzień temu Nowy model stworzony przez Anthropic, Claude Opus 4.7 jest już dostępny. Zdaniem firmy, to najbardziej zaawansowany model AI ich autorstwa. Kwiecień jest niezwykle intensywny w wykonaniu Anthropic. Tydzień temu firma poinformowała, iż ich nowy model ...
Muły, wybieraki i fałszywi policjanci złapani przez CBZC

Muły, wybieraki i fałszywi policjanci złapani prze...

1 tydzień temu W ręce Policji wpadli Ukraińcy i Białorusin, którzy wyłudzali pieniądze od Polaków. Grupa stosowała metodę na policjanta lub pracownika banku, aby nakłonić ofiary do przelania środków na wskazane konto.
Dane turystów mogły wyciec z Booking.com. Platforma potwierdza cyberatak i ostrzega klientów

Dane turystów mogły wyciec z Booking.com. Platform...

1 tydzień temu Popularny serwis rezerwacyjny padł ofiarą hakerów, a część danych klientów mogła trafić w niepowołane ręce. Booking.com potwierdził, iż "nieuprawnione osoby trzecie" uzyskały dostęp do części informacji związanych z rezerwacjami. Firma zapewnia, iż d...
Masz konto w Alior Banku? Bank ogłasza zmiany i ostrzega przed jednym

Masz konto w Alior Banku? Bank ogłasza zmiany i os...

1 tydzień temu Alior Bank właśnie ogłosił na swojej stronie z komunikatami, iż zamierza odświeżyć wygląd swojego serwisu www i przejścia do stron logowania. W związku z tym, uczula swoich klientów na oszustów, którzy podszywają się pod bankowe strony. Zmiana wygląd...
BBC: Imigranci udawali homoseksualistów i aktywistów politycznych, żeby otrzymać azyl w Wielkiej Brytanii

BBC: Imigranci udawali homoseksualistów i aktywist...

1 tydzień temu Śledztwo BBC ujawniło istnienie dobrze zorganizowanej branży pomagającej migrantom w składaniu sfabrykowanych wniosków azylowych. Za tysiące funtów prawnicy i doradcy imigracyjni instruowali cudzoziemców, jak stworzyć wiarygodną...

Popularne

Niedziela handlowa 19.04.2026: sklepy otwarte 19 kwietnia czy obowiązuje zakaz handlu. Czy dzisiaj jest niedziela handlowa?

Niedziela handlowa 19.04.2026: sklepy otwarte 19 kwietnia cz...

6 dni temu 255
Niezbędnik przedsiębiorcy: PIT za 2025 * KSeF: pochwały, problemy, poprawki, nowości * VAT a umorzenie należności na skutek układu * mZUS dla Płatnika

Niezbędnik przedsiębiorcy: PIT za 2025 * KSeF: pochwały, pro...

5 dni temu 233
MEJZA: MANDATY, ZARZUTY, AFERY, IMPREZY. DLACZEGO KACZYŃSKI GO NIE WYRZUCA?

MEJZA: MANDATY, ZARZUTY, AFERY, IMPREZY. DLACZEGO KACZYŃSKI ...

6 dni temu 196
Dwa lata na powrót do rzeczywistości na Bliskim Wschodzie

Dwa lata na powrót do rzeczywistości na Bliskim Wschodzie

1 tydzień temu 180
Megafuzja na amerykańskim rynku lotniczym?

Megafuzja na amerykańskim rynku lotniczym?

5 dni temu 176
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.