PREBYTES Security Incident Response Team

Podszywają się pod ZUS i okradają Polaków. Wystarczy jeden SMS.

Oszuści podszywają się pod Zakład Ubezpieczeń Społecznych i rozsyłają fałszywe SMS-y o błędach w rozliczeniach, by wyłudzić dane i pieniądze. Dowiedz się, jak rozpoznać te niebezpieczne wiadomości i jakie nowoczesne rozwiązania w Twoim telefonie mogą w porę wykryć próbę oszustwa.

PHISHING

Zwrot podatku jako przynęta: kampania phishingowa podszywająca się pod PUESC

Początek kwietnia przyniósł wzmożoną aktywność cyberprzestępców podszywających się pod Platformę PUESC. Kampania, wykorzystująca motyw zwrotu podatku za rok 2025, została zaprojektowana w celu kradzieży wrażliwych danych osobowych oraz informacji o kartach płatniczych.

android

Kampania TrickMo - TikTok18 nowym wektorem ataku

Przestępcy coraz częściej porzucają spam na rzecz precyzyjnych reklam na Facebooku, infekując smartfony trojanem TrickMo. Prowadzi to do masowych kradzieży tożsamości i strat finansowych. Artykuł wyjaśnia mechanikę ataku z użyciem sieci TON i pokazuje, jak złośliwy kod omija bankowe zabezpieczenia.

PHISHING

Phishing w branży hostingowej - SeoHost i IQ na celowniku cyberprzestępców

Cyberprzestępcy coraz częściej podszywają się pod znane firmy hostingowe, wykorzystując ich wizerunek do wyłudzania danych i płatności. Analizujemy atak na SeoHost i IQ, który pokazuje, że phishing to realne zagrożenie dla organizacji, ich infrastruktury i reputacji.

fraud

Symulacja państwa w grze. Czy takie projekty mogą rodzić ryzyka bezpieczeństwa?

W ramach projektu w grze symulującej działanie państwa powstał portal internetowy stylizowany na strony instytucji publicznych i system bankowy. Użytkownicy logują się za pomocą Discorda i w ten sposób przekazują swoje dane. Sprawdzamy, czy takie rozwiązania mogą stwarzać ryzyko bezpieczeństwa.

android

TrickMo podszywa się pod AdGuard - ryzyko kradzieży tożsamości bankowej

W ciągu niespełna dwóch miesięcy jedna kampania malvertisingowa doprowadziła do ponad 8 tysięcy infekcji urządzeń mobilnych. Przestępcy przestali polegać tylko na przypadkowych kliknięciach w spam - teraz wykorzystują zaufanie do gigantów technologicznych (Google) i narzędzi bezpieczeństwa (AdGuard), aby dystrybuować trojana bankowego TrickMo. AdGuard to popularne oprogramowanie i rozszerzenie do przeglądarek,

PHISHING

Fałszywy zwrot podatku z e-PIT. Nowa kampania wymierzona w podatników.

Czekasz na zwrot podatku? Uważaj na fałszywe SMS-y podszywające się pod podatki.gov.pl. Zawierają obietnicę zwrotu pieniędzy, a w rzeczywistości kierują do strony, która służy kradzieży danych bankowych. Zobacz, jak wygląda to oszustwo i chroń swoje oszczędności przed internetowymi złodziejami.

PHISHING

Fałszywe wiadomości od Poczty Polskiej – jak kampanie phishingowe uderzają w firmy i klientów.

Kampanie phishingowe wykorzystujące wizerunek Poczty Polskiej przybierają na sile i stają się coraz bardziej dopracowane. Hakerzy nie tylko wyłudzają pieniądze, ale przede wszystkim przejmują dane klientów i narażają organizacje na ryzyko wizerunkowe. Zobacz, jak wzmocnić ochronę swojej firmy.

Fałszywa reklama, prawdziwe konsekwencje. Jak przebiega nowoczesne oszustwo inwestycyjne?

Uwaga! Cyberprzestępcy podszywają się pod znane media, wykorzystując wizerunek zmarłej osoby, by wyłudzić dane i pieniądze. Poznaj mechanizm oszustwa inwestycyjnego oraz sposoby, jak skutecznie ochronić siebie, pracowników i firmę.

fraud

Obiecują paczkę z fortuną – oszuści podszywają się pod FedEx!

„Zostałeś wybrany zwycięzcą konkursu…” – tak zaczyna się nowa fala podszyć pod FedEx. Analizujemy, jak kampania buduje wiarygodność, kiedy wyłudza dane oraz w jaki sposób przestępcy wykorzystują je dalej. Wyjaśniamy też, dlaczego skutki ponosi nie tylko osoba oszukiwana, ale przede wszystkim marka.

PHISHING

Dziś gov.pl, jutro Twoja firma. Jak chronić markę przed phishingiem?

Presja czasu i autorytet urzędu sprawiają, że nawet ostrożni użytkownicy tracą czujność. Nowa kampania podszywająca się pod Ministerstwo Finansów wyłudza dane kart płatniczych pod groźbą mandatu. Analizujemy atak krok po kroku i pokazujemy, dlaczego to ważna lekcja również dla firm.

PHISHING

Phishing uderza w Medfile – zobacz mechanizm ataku, zanim dotknie Twoją placówkę!

Medfile ponownie pada celem cyberataków. Najnowsza fala phishingu dezorganizuje pracę gabinetów, przechwytuje dane lekarzy i zwiększa ryzyko kolejnych wycieków w sektorze medycznym. Sprawdź, jakie kroki podjąć już teraz, aby uchronić swoją placówkę przed skutkami ataku.

Masowy atak na NFZ, InPost i PGE. Dlaczego oszuści wykorzystują znane marki w kampaniach SPAM?

Codziennie tysiące osób otwierają wiadomości, które wyglądają jak te oficjalne z banku, firmy kurierskiej czy instytucji państwowej. Za znanym logotypem często kryje się oszustwo. To nie incydenty – to zorganizowane kampanie wyłudzania danych. Jak rozpoznać takie ataki i skutecznie z nimi walczyć?

PHISHING

WhatsApp jako narzędzie ataku – jak uniknąć utraty firmowej korespondencji?

Hakerzy przejmują konta na WhatsApp! Fałszywy link wysłany do użytkownika potrafi w krótkim czasie doprowadzić także do przejęcia firmowej korespondencji. Przeczytaj artykuł i dowiedz się, w jaki sposób oszuści wyjątkowo wiarygodnie manipulują, by zdobyć dostęp do danych.

Koncertowe oszustwo: hakerzy uderzają w eBilet i mticket!

Phishing uderza w koncertowych fanów, a skutki tego ataku odczuwają także właściciele platform. Spadek przychodów, osłabiona marka i mniejsza lojalność klientów. Jak to możliwe, że fałszywe strony, oferujące płatność BLIK-iem i znanym systemem płatności, okazały się oszustwem?

fraud

Gdy klient płaci hakerowi. Kolejny fałszywy sklep uderza w e-commerce!

Coraz częściej źródłem strat w e-commerce nie są konkurenci, lecz działania hakerów. Fałszywe sklepy powstają masowo, wyglądają profesjonalnie i stosują techniki wzbudzające zaufanie. Przykład z branży elektronicznej pokazuje, że dla klientów są niemal nie do odróżnienia. O tym w artykule.

Twoi partnerzy biznesowi, Twoje ryzyko – jak chronić e-commerce przed atakami?

Współczesny e-commerce to więcej niż tylko sklep internetowy. To ekosystem dostawców – od operatorów płatności po firmy logistyczne. Każde z tych ogniw jest niezbędne, ale jednocześnie może stać się potencjalną luką. Dlaczego atak na jednego dostawcę może zagrozić bezpieczeństwu całej sieci?

Fałszywe sklepy w nowej wersji – legalna płatność w rękach oszustów!

Możesz zobaczyć znane logo, zrobić zakupy online i zapłacić w sprawdzony sposób – a mimo to Twoje pieniądze trafią do oszusta. To zagrożenie dla Twojego portfela, ale także reputacji znanych marek. Nie czekaj! Sprawdź, jak chronić siebie lub firmę przed nowym rodzajem oszustwa!

PHISHING

Atak phishingowy z NFZ w tle. Twoi bliscy też mogą dostać ten SMS!

Nie kurier, nie serwis rządowy. Teraz możesz dostać SMS, którego nadawcą rzekomo jest NFZ. Wystarczy jedno kliknięcie, by stracić kontrolę nad swoimi danymi. Przeczytaj artykuł i ostrzeż rodziców, dziadków oraz każdego, kto może kliknąć w taką wiadomość bez zastanowienia.

oszustwo

Obiecują tysiące złotych od państwa. Obywatele tracą dane i pieniądze.

Jesteś zainteresowany odszkodowaniem od rządu? Atrakcyjna kwota do odzyskania, znajome symbole narodowe i zaufanie do państwowych serwisów – hakerzy połączyli te elementy w spójną narrację, by przejąć Twoje dane. Wykryliśmy nowy, dopracowany atak. Przeczytaj i ostrzeż bliskich.

Okres wakacyjny to żniwa nie tylko dla ogrodników, ale i... oszustów.

Myślisz, że poznasz fałszywy sklep po kiepskiej grafice i literówkach? To już przeszłość. Oszuści odrobili lekcje – ich strony wyglądają lepiej niż niejeden legalny e-commerce. Mają dobre opinie, estetyczny wygląd i atrakcyjne sezonowe oferty. Jak nie dać się nabrać? O tym w artykule.

Fałszywe Aplikacje Play i Allegro - zagrożenie dla użytkowników Androida!

Jedna niepozorna aplikacja wystarczy, by ktoś przejął kontrolę nad Twoim smartfonem – od czytania wiadomości po wykonywanie przelewów. Jakie techniki stosują hakerzy i co możesz zrobić, by chronić swoją prywatność? Przeczytaj zanim pobierzesz fałszywą aplikację.

Fałszywe oferty pracy na Facebooku. Oszuści podszywają się pod OLX!

Praca zdalna bez doświadczenia, szybka rekrutacja i cotygodniowe wypłaty? Zanim zareagujesz na ogłoszenie na Facebooku, przeczytaj, jak wygląda mechanizm wyłudzenia, w którym fałszywi rekruterzy podszywają się pod platformę OLX. Za pozornie prostym schematem kryją się poważne konsekwencje.

oszustwo

Gdy hakerzy udają filantropów – jak rozpoznać pozorną hojność?

Nikt rozsądny nie wierzy w bajki o darowiźnie od przypadkowych miliarderów. Dopóki nie przeczyta jednej napisanej z niezwykłą starannością – specjalnie dla niego. Sprawdź, jak działa ten socjotechniczny atak i dlaczego warto uprzedzić bliskich, którzy mogą być celem tej manipulacyjnej hojności.

PHISHING

Fałszywe kampanie w social mediach – jak wyłudzane są Twoje dane?

Media społecznościowe zasypują nas targetowanymi reklamami – wiele z nich prowadzi do stron wyłudzających dane logowania do bankowości elektronicznej. Przeczytaj ten artykuł, by dowiedzieć się, jak przebiegają ataki z wykorzystaniem portali, które scrollujesz każdego dnia.