PREBYTES Security Incident Response Team

TrickMo podszywa się pod AdGuard - ryzyko kradzieży tożsamości bankowej

W ciągu niespełna dwóch miesięcy jedna kampania malvertisingowa doprowadziła do ponad 8 tysięcy infekcji urządzeń mobilnych. Przestępcy przestali polegać tylko na przypadkowych kliknięciach w spam - teraz wykorzystują zaufanie do gigantów technologicznych (Google) i narzędzi bezpieczeństwa (AdGuard), aby dystrybuować trojana bankowego TrickMo. AdGuard to popularne oprogramowanie i rozszerzenie do przeglądarek,

PHISHING

Fałszywy zwrot podatku z e-PIT. Nowa kampania wymierzona w podatników.

Czekasz na zwrot podatku? Uważaj na fałszywe SMS-y podszywające się pod podatki.gov.pl. Zawierają obietnicę zwrotu pieniędzy, a w rzeczywistości kierują do strony, która służy kradzieży danych bankowych. Zobacz, jak wygląda to oszustwo i chroń swoje oszczędności przed internetowymi złodziejami.

PHISHING

Fałszywe wiadomości od Poczty Polskiej – jak kampanie phishingowe uderzają w firmy i klientów.

Kampanie phishingowe wykorzystujące wizerunek Poczty Polskiej przybierają na sile i stają się coraz bardziej dopracowane. Hakerzy nie tylko wyłudzają pieniądze, ale przede wszystkim przejmują dane klientów i narażają organizacje na ryzyko wizerunkowe. Zobacz, jak wzmocnić ochronę swojej firmy.

Fałszywa reklama, prawdziwe konsekwencje. Jak przebiega nowoczesne oszustwo inwestycyjne?

Uwaga! Cyberprzestępcy podszywają się pod znane media, wykorzystując wizerunek zmarłej osoby, by wyłudzić dane i pieniądze. Poznaj mechanizm oszustwa inwestycyjnego oraz sposoby, jak skutecznie ochronić siebie, pracowników i firmę.

fraud

Obiecują paczkę z fortuną – oszuści podszywają się pod FedEx!

„Zostałeś wybrany zwycięzcą konkursu…” – tak zaczyna się nowa fala podszyć pod FedEx. Analizujemy, jak kampania buduje wiarygodność, kiedy wyłudza dane oraz w jaki sposób przestępcy wykorzystują je dalej. Wyjaśniamy też, dlaczego skutki ponosi nie tylko osoba oszukiwana, ale przede wszystkim marka.

PHISHING

Dziś gov.pl, jutro Twoja firma. Jak chronić markę przed phishingiem?

Presja czasu i autorytet urzędu sprawiają, że nawet ostrożni użytkownicy tracą czujność. Nowa kampania podszywająca się pod Ministerstwo Finansów wyłudza dane kart płatniczych pod groźbą mandatu. Analizujemy atak krok po kroku i pokazujemy, dlaczego to ważna lekcja również dla firm.

PHISHING

Phishing uderza w Medfile – zobacz mechanizm ataku, zanim dotknie Twoją placówkę!

Medfile ponownie pada celem cyberataków. Najnowsza fala phishingu dezorganizuje pracę gabinetów, przechwytuje dane lekarzy i zwiększa ryzyko kolejnych wycieków w sektorze medycznym. Sprawdź, jakie kroki podjąć już teraz, aby uchronić swoją placówkę przed skutkami ataku.

Masowy atak na NFZ, InPost i PGE. Dlaczego oszuści wykorzystują znane marki w kampaniach SPAM?

Codziennie tysiące osób otwierają wiadomości, które wyglądają jak te oficjalne z banku, firmy kurierskiej czy instytucji państwowej. Za znanym logotypem często kryje się oszustwo. To nie incydenty – to zorganizowane kampanie wyłudzania danych. Jak rozpoznać takie ataki i skutecznie z nimi walczyć?

PHISHING

WhatsApp jako narzędzie ataku – jak uniknąć utraty firmowej korespondencji?

Hakerzy przejmują konta na WhatsApp! Fałszywy link wysłany do użytkownika potrafi w krótkim czasie doprowadzić także do przejęcia firmowej korespondencji. Przeczytaj artykuł i dowiedz się, w jaki sposób oszuści wyjątkowo wiarygodnie manipulują, by zdobyć dostęp do danych.

Koncertowe oszustwo: hakerzy uderzają w eBilet i mticket!

Phishing uderza w koncertowych fanów, a skutki tego ataku odczuwają także właściciele platform. Spadek przychodów, osłabiona marka i mniejsza lojalność klientów. Jak to możliwe, że fałszywe strony, oferujące płatność BLIK-iem i znanym systemem płatności, okazały się oszustwem?

fraud

Gdy klient płaci hakerowi. Kolejny fałszywy sklep uderza w e-commerce!

Coraz częściej źródłem strat w e-commerce nie są konkurenci, lecz działania hakerów. Fałszywe sklepy powstają masowo, wyglądają profesjonalnie i stosują techniki wzbudzające zaufanie. Przykład z branży elektronicznej pokazuje, że dla klientów są niemal nie do odróżnienia. O tym w artykule.

Twoi partnerzy biznesowi, Twoje ryzyko – jak chronić e-commerce przed atakami?

Współczesny e-commerce to więcej niż tylko sklep internetowy. To ekosystem dostawców – od operatorów płatności po firmy logistyczne. Każde z tych ogniw jest niezbędne, ale jednocześnie może stać się potencjalną luką. Dlaczego atak na jednego dostawcę może zagrozić bezpieczeństwu całej sieci?

Fałszywe sklepy w nowej wersji – legalna płatność w rękach oszustów!

Możesz zobaczyć znane logo, zrobić zakupy online i zapłacić w sprawdzony sposób – a mimo to Twoje pieniądze trafią do oszusta. To zagrożenie dla Twojego portfela, ale także reputacji znanych marek. Nie czekaj! Sprawdź, jak chronić siebie lub firmę przed nowym rodzajem oszustwa!

PHISHING

Atak phishingowy z NFZ w tle. Twoi bliscy też mogą dostać ten SMS!

Nie kurier, nie serwis rządowy. Teraz możesz dostać SMS, którego nadawcą rzekomo jest NFZ. Wystarczy jedno kliknięcie, by stracić kontrolę nad swoimi danymi. Przeczytaj artykuł i ostrzeż rodziców, dziadków oraz każdego, kto może kliknąć w taką wiadomość bez zastanowienia.

oszustwo

Obiecują tysiące złotych od państwa. Obywatele tracą dane i pieniądze.

Jesteś zainteresowany odszkodowaniem od rządu? Atrakcyjna kwota do odzyskania, znajome symbole narodowe i zaufanie do państwowych serwisów – hakerzy połączyli te elementy w spójną narrację, by przejąć Twoje dane. Wykryliśmy nowy, dopracowany atak. Przeczytaj i ostrzeż bliskich.

Okres wakacyjny to żniwa nie tylko dla ogrodników, ale i... oszustów.

Myślisz, że poznasz fałszywy sklep po kiepskiej grafice i literówkach? To już przeszłość. Oszuści odrobili lekcje – ich strony wyglądają lepiej niż niejeden legalny e-commerce. Mają dobre opinie, estetyczny wygląd i atrakcyjne sezonowe oferty. Jak nie dać się nabrać? O tym w artykule.

Fałszywe Aplikacje Play i Allegro - zagrożenie dla użytkowników Androida!

Jedna niepozorna aplikacja wystarczy, by ktoś przejął kontrolę nad Twoim smartfonem – od czytania wiadomości po wykonywanie przelewów. Jakie techniki stosują hakerzy i co możesz zrobić, by chronić swoją prywatność? Przeczytaj zanim pobierzesz fałszywą aplikację.

Fałszywe oferty pracy na Facebooku. Oszuści podszywają się pod OLX!

Praca zdalna bez doświadczenia, szybka rekrutacja i cotygodniowe wypłaty? Zanim zareagujesz na ogłoszenie na Facebooku, przeczytaj, jak wygląda mechanizm wyłudzenia, w którym fałszywi rekruterzy podszywają się pod platformę OLX. Za pozornie prostym schematem kryją się poważne konsekwencje.

oszustwo

Gdy hakerzy udają filantropów – jak rozpoznać pozorną hojność?

Nikt rozsądny nie wierzy w bajki o darowiźnie od przypadkowych miliarderów. Dopóki nie przeczyta jednej napisanej z niezwykłą starannością – specjalnie dla niego. Sprawdź, jak działa ten socjotechniczny atak i dlaczego warto uprzedzić bliskich, którzy mogą być celem tej manipulacyjnej hojności.

PHISHING

Fałszywe kampanie w social mediach – jak wyłudzane są Twoje dane?

Media społecznościowe zasypują nas targetowanymi reklamami – wiele z nich prowadzi do stron wyłudzających dane logowania do bankowości elektronicznej. Przeczytaj ten artykuł, by dowiedzieć się, jak przebiegają ataki z wykorzystaniem portali, które scrollujesz każdego dnia.

PHISHING

Phishing w okresie rozliczeń. Jak działa i co powinno wzbudzić Twoją czujność?

W czasie, gdy miliony podatników logują się, by sprawdzić zwrot podatku, oszuści podsuwają fałszywe witryny łudząco podobne do rządowych serwisów. Efekt? Brak zwrotu, utrata dostępu do konta bankowego, a nierzadko także do życiowych oszczędności. Sprawdź, jak przebiega ten atak i ostrzeż bliskich.

PHISHING

Kto dziś traci — firmy czy klienci? Sprawdź, jak działa nowy atak phishing!

Rozpoznawalna marka to zarówno atut jak i cel cyberprzestępców. Podszycie się to formalność — prawdziwym wyzwaniem jest szybkie wykrycie ataku. Zobacz najnowszy schemat z wykorzystaniem popularnego systemu płatności i sprawdź, jak chronić swój biznes, a także siebie przed oszustwami phishing.

PHISHING

Fałszywe strony do zastrzegania PESEL – jak je rozpoznać?

Zamiast chronić PESEL, stracisz pieniądze. Cyberprzestępcy wykorzystują rosnące zainteresowanie zabezpieczeniem danych osobowych, podszywając się pod rządowy serwis. Przeczytaj artykuł, sprawdź, jak rozpoznać ten atak, i ostrzeż bliskich, zanim będzie za późno!

PHISHING

Fałszywe reklamy na Facebooku – jak oszuści podszywają się pod znane banki?

Phishing nie traci na popularności. Fałszywe strony firm i reklamy online umożliwiają kradzież danych i oszczędności ich klientów. Pomimo rosnącej świadomości zagrożeń, wiele osób nadal pada ofiarą. Phishing zatem to stale poważny problem dla konsumentów i instytucji finansowych. Jak temu zapobiec?

android

Jak haker może dostać się do Ciebie przez Twój smartfon?

Dane logowania skradzione w kilka sekund. Oszczędności życia znikające po jednym kliknięciu. Dziwne wiadomości rozsyłane do znajomych. Oszuści nie potrzebują fizycznego dostępu do Twojego telefonu, by to zrealizować. Sprawdź, jak łatwo możesz stać się celem ataku i co zrobić, by temu zapobiec.