Oszustwa

Wyciek z francuskiego rejestru FICOBA: dane 1,2 mln rachunków bankowych ujawnione po przejęciu jednego konta urzędnika

Wyciek z francuskiego rejestru FICOBA: dane 1,2 ml...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Francja ujawniła incydent bezpieczeństwa dotyczący FICOBA (Fichier des comptes bancaires) – centralnego rejestru rachunków bankowych. Do nieautoryzowanego wglądu w rekordy doszło po tym, jak atakujący podszył...
Optimizely potwierdza naruszenie danych po ataku vishingowym: dlaczego „telefon do helpdesku” znów jest wektorem numer 1

Optimizely potwierdza naruszenie danych po ataku v...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Optimizely (firma z obszaru ad-tech / platformy digital experience) potwierdziła incydent bezpieczeństwa po ataku typu vishing (voice phishing) – czyli socjotechnice realizowanej przez telefon, zwykle pod prz...
Od razu się rozłącz, gdy usłyszysz takie słowa. Oszuści sami się zdradzają

Od razu się rozłącz, gdy usłyszysz takie słowa. Os...

1 miesiąc temu Oszuści nie mają żadnych skrupułów i mogą do nas zadzwonić jako rzekomy policjant, pracownik banku czy urzędnik, by wydusić od nas hasła i inne dane wrażliwe. Wszystko po to, by wyczyścić nam konto lub wziąć chwilówkę. Jak się przed...
PKO BP ostrzega. Sprawdź adres przy logowaniu

PKO BP ostrzega. Sprawdź adres przy logowaniu

1 miesiąc temu PKO BP wystosował komunikat, w którym ostrzega klientów iPKO biznes przed fałszywymi witrynami bankowymi. Przestępcy tworzą podszywające się strony logowania, aby wyłudzić dane użytkowników.
Komunikat PKO BP. Oszuści podszywają się pod bank

Komunikat PKO BP. Oszuści podszywają się pod bank

1 miesiąc temu PKO Bank Polski ostrzega użytkowników iPKO biznes przed stronami podszywającymi się pod oficjalny serwis. Według informacji bankowców, oszuści przygotowują fałszywe witryny w celu wyłudzenia danych.
CERT Orange ostrzega. Zaczyna się od reklamy na Facebooku

CERT Orange ostrzega. Zaczyna się od reklamy na Fa...

1 miesiąc temu CERT Orange alarmuje o zyskującym na sile zagrożeniu. Cyberprzestępcy podszywają się pod kancelarie prawne i kontaktują się z osobami, które już zostały oszukane w internecie.
Spoofing telefoniczny – co to jest i jak rozpoznać oszusta podszywającego się pod bank? Lista zwrotów

Spoofing telefoniczny – co to jest i jak rozpoznać...

1 miesiąc temu Numer wyświetla się prawdziwy, to numer twojego banku. Głos brzmi profesjonalnie. A jednak to oszust, który za chwilę może wyczyścić twoje konto. Eksperci CERT Polska i policji zidentyfikowali konkretne zwroty, których prawdziwy pracownik banku nigdy...
Ostrzeżenie CERT Orange. Dotyczy każdego

Ostrzeżenie CERT Orange. Dotyczy każdego

1 miesiąc temu CERT Orange ostrzega: cyberprzestępcy podszywają się pod kancelarie prawne, by wyłudzić dane i pieniądze od osób już wcześniej oszukanych w internecie.
Gmina Uchanie: Chciał pomóc koledze, stracił 15 tysięcy!

Gmina Uchanie: Chciał pomóc koledze, stracił 15 ty...

1 miesiąc temu To miał być szybki, prosty zarobek na sprzedaży kół, a skończyło się wyczyszczonym kontem bankowym. 28-latek z gminy Uchanie padł ofiarą perfidnej manipulacji – wierząc, iż ratuje swoje oszczędności przed atakiem oszustów, przelał pieniądze na rzekom...
Japońskojęzyczne kampanie phishingowe podszywające się pod ANA, DHL i myTOKYOGAS – wspólne wzorce, infrastruktura .cn i ślad „Foxmail”

Japońskojęzyczne kampanie phishingowe podszywające...

1 miesiąc temu Wprowadzenie do problemu / definicja luki SANS Internet Storm Center opisał serię japońskojęzycznych e-maili phishingowych podszywających się pod różne marki (m.in. ANA, DHL, myTOKYOGAS) i prowadzących do stron wyłudzających dane logowania. Choć moty...
Dzwoni telefon? Gdy padną takie słowa, lepiej się rozłącz

Dzwoni telefon? Gdy padną takie słowa, lepiej się ...

1 miesiąc temu Oszuści regularnie podszywają się pod pracowników banków, wykorzystując spoofing telefoniczny, aby wyłudzić dane i pieniądze. Eksperci ostrzegają przed typowymi zwrotami podczas rozmowy. jeżeli padną, lepiej od razu się rozłączyć, bo zdradzają próbę ...
Metoda „na polityka”: Ofiarami oszustów nie tylko seniorzy

Metoda „na polityka”: Ofiarami oszustów nie tylko ...

1 miesiąc temu Z danych CSIRT KNF wynika, iż oszuści coraz częściej stosują metodę "na polityka". Coraz częściej ofiarami są również młode osoby.
Atak na podwykonawcę NBU: wyciek danych klientów sklepu numizmatycznego i lekcja o ryzyku łańcucha dostaw

Atak na podwykonawcę NBU: wyciek danych klientów s...

1 miesiąc temu Wprowadzenie do problemu / definicja luki 20 lutego 2026 r. Narodowy Bank Ukrainy (NBU) poinformował o incydencie dotyczącym sklepu internetowego z produktami numizmatycznymi. najważniejszy szczegół: nie doszło do bezpośredniego włamania do systemów ...
Starkiller: nowy phishing-as-a-service, który „proxy’uje” prawdziwe strony logowania i neutralizuje MFA

Starkiller: nowy phishing-as-a-service, który „pro...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Klasyczny phishing „na login” zwykle polega na podsunięciu ofierze statycznej kopii strony logowania (HTML/CSS), która zbiera hasło i czasem kod 2FA. Problem dla przestępców jest prosty: takie klony gwałtowni...
Oszuści podszywają się pod Krajową Administrację Skarbową

Oszuści podszywają się pod Krajową Administrację S...

1 miesiąc temu Uwaga na oszustów próbujących wyłudzić nasze dane. Przestrzega przed nimi Krajowa Administracja Skarbowa.
„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesienia pośród nasilenia militarnych ruchów, uderzenia już w ten weekend?

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne ...

1 miesiąc temu Wg niektórych przecieków, USA ewakuują bazy w Zatoce Perskiej przed atakiem na Iran. Wedle innych, to tzw. bujda i dezinformacja.
Wyciekły dane ponad 1,2 miliona właścicieli kont bankowych. Teraz posiada je haker

Wyciekły dane ponad 1,2 miliona właścicieli kont b...

1 miesiąc temu Francuski sektor publiczny walczy z kolejnym poważnym incydentem za którym stoi przebiegły haker. Co z nimi zrobi?
Przejęli tysiące loginów i haseł. A to był dopiero początek

Przejęli tysiące loginów i haseł. A to był dopiero...

1 miesiąc temu Polscy policjanci rozbili zorganizowaną grupę przestępczą specjalizującą się w kradzieży tożsamości w sieci. Funkcjonariusze CBZC zabezpieczyli ogromną bazę danych zawierającą loginy i hasła do popularnego serwisu społecznościowego.Mechanizm oszustwa...
Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzystując „device code” i kradzież tokenów OAuth

Nowa kampania phishingowa omija MFA w Microsoft 36...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Pojawiła się kolejna fala ataków typu device code phishing, w której ofiary są nakłaniane do wpisania „kodu autoryzacji” na legalnej stronie Microsoftu, a w efekcie… same podpinają urządzenie lub sesję atakuj...
Francuski rząd: wyciek z rejestru FICOBA naraził dane 1,2 mln rachunków bankowych

Francuski rząd: wyciek z rejestru FICOBA naraził d...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Francuskie Ministerstwo Gospodarki i Finansów poinformowało o nieuprawnionym dostępie do części krajowego rejestru rachunków bankowych FICOBA (Fichier national des comptes bancaires). To nie jest „wyciek z ba...
Beyond Tax Returns: fałszywe aplikacje Coretax i infrastruktura MaaS GoldFactory skalują nadużycia marek w Indonezji

Beyond Tax Returns: fałszywe aplikacje Coretax i i...

1 miesiąc temu Wprowadzenie do problemu / definicja luki W Indonezji sezon rozliczeń podatkowych stał się pretekstem do szeroko zakrojonej kampanii podszywania się pod oficjalną platformę Coretax. Klucz nie leży jednak wyłącznie w „fałszywej aplikacji podatkowej”, ...
Uwaga! Masowo oszukują „na kuriera”

Uwaga! Masowo oszukują „na kuriera”

1 miesiąc temu Cyberprzestępcy coraz częściej podszywają się pod firmy kurierskie, wykorzystując osoby oczekujące na przesyłki do wyłudzenia danych i wyłudzania pieniędzy
Uważajcie na IPTV na Androida. NIebezpeiczeństwo w ukryciu

Uważajcie na IPTV na Androida. NIebezpeiczeństwo w...

1 miesiąc temu W sieci pojawił się nowy, niezwykle groźny trojan bankowy o nazwie Massiv. Cyberprzestępcy maskują złośliwy kod pod postacią darmowych aplikacji do odbioru telewizji internetowej IPTV. Eksperci ostrzegają, iż kampania ma na celu nie tylko przejęcie u...
Skarbówka ostrzega: oszuści podszywają się pod urzędników państwowych

Skarbówka ostrzega: oszuści podszywają się pod urz...

1 miesiąc temu Ważny komunikat KAS Krajowa Administracja Skarbowa poinformowała, iż oszuści podszywający się pod KAS i urzędy skarbowe rozsyłają fałszywe wiadomości e-mail zawierające wezwania i powiadomienia. Instytucja ostrzegła, iż jest to próba wyłudzenia danyc...
PGE oferuje ci zwrot pieniędzy? To wcale nie jest dobra wiadomość

PGE oferuje ci zwrot pieniędzy? To wcale nie jest ...

innpoland.pl 1 miesiąc temu Otrzymałeś e-maila od PGE z informacją o zwrocie pieniędzy? Nie klikaj w link, który dodano do wiadomości. To groźna próba wyłudzenia danych. Wpisuje się to w szersze zjawisko. Cyberprzestępcy coraz częściej próbują wykraść dane wrażliwe klientów duż...
Administracja skarbowa ostrzega. "Próbują wyłudzić dane"

Administracja skarbowa ostrzega. "Próbują wyłudzić...

1 miesiąc temu Krajowa Administracja Skarbowa opublikowała listę podejrzanych adresów mail, które mogą być wykorzystywane do podszywania się pod urzędników publicznych. KAS ostrzega przed cyberprzestępcami i podpowiada, jak sprawdzić autentyczność wiadomości.
ShinyHunters grozi ujawnieniem 1,7 mln plików CarGurus: kolejny „grab-and-leak” napędzany vishingiem i SSO

ShinyHunters grozi ujawnieniem 1,7 mln plików CarG...

1 miesiąc temu Wprowadzenie do problemu / definicja luki W lutym 2026 r. grupa ShinyHunters umieściła CarGurus (platforma zakupowo-ogłoszeniowa dla rynku motoryzacyjnego) na swojej stronie wycieków i twierdzi, iż wykradła 1,7 mln „corporate records” (plików/rekordó...
Job scam z fałszywym „Google Forms” kradnie loginy Google – jak działa kampania i jak się bronić

Job scam z fałszywym „Google Forms” kradnie loginy...

1 miesiąc temu Wprowadzenie do problemu / definicja luki To nie „luka w Google Forms”, tylko klasyczny phishing: atakujący budują stronę łudząco podobną do Google Forms, aby wymusić kliknięcie „Sign in”, a następnie wyłudzić dane logowania do konta Google. Kampania...
Fałszywy zwrot podatku z e-PIT. Nowa kampania wymierzona w podatników.

Fałszywy zwrot podatku z e-PIT. Nowa kampania wymi...

1 miesiąc temu Czekasz na zwrot podatku? Uważaj na fałszywe SMS-y podszywające się pod podatki.gov.pl. Zawierają obietnicę zwrotu pieniędzy, a w rzeczywistości kierują do strony, która służy kradzieży danych bankowych. Zobacz, jak wygląda to oszustwo i chroń swoje ...
Przejmują i czyszczą konta. 4 proste rzeczy są w stanie to udaremnić

Przejmują i czyszczą konta. 4 proste rzeczy są w s...

1 miesiąc temu Już prawie przyzwyczailiśmy się do faktu, iż nie ma adekwatnie dnia, aby oszuści nie zmanipulowali kogoś i podstępnie nie wyczyścili mu konta. Codziennie jesteśmy narażeni na ataki z różnych stron. O chwilową pożyczkę proszą "znajomi" z serwisów spo...
Polacy dostają dziwną pocztę od fiskusa. Wyjaśniamy

Polacy dostają dziwną pocztę od fiskusa. Wyjaśniam...

1 miesiąc temu Wiadomo, iż prędzej czy później, oszuści będą chcieli wykorzystać KSeF i pod tym pretekstem oszukiwać uczciwych obywateli. Po raz kolejny (niedawno pisaliśmy o propozycjach szkoleń z KSeF) ma to związek z wprowadzeniem nowego systemu e-Faktur 2.0. Na...
„Jesteś ofiarą oszustwa?” – uważaj, by nie dać się złapać na kolejne

„Jesteś ofiarą oszustwa?” – uważaj, by nie dać się...

1 miesiąc temu Oszustwa „na inwestycje” to jeden z najpopularniejszych motywów internetowych przekrętów w ostatnich latach. Sieciowi przestępcy potrafią być jednak znacznie bardziej bezczelni. Dziś opiszemy schemat w którym próbują złapać ofiary oszustw przedstawia...
PKO BP właśnie poinformował klientów. Chodzi o stronę do logowania

PKO BP właśnie poinformował klientów. Chodzi o str...

1 miesiąc temu PKO BP poinformował swoich klientów o poważnym zagrożeniu, które czeka na nich niemal na każdym kroku. Mowa o fałszywych stronach logowania do iPKO biznes. Dlatego bank czuje się w obowiązku nie tylko ostrzec o niebezpieczeństwie, ale także przypomni...
Wyciek danych Eurail/Interrail: dane podróżnych trafiły na sprzedaż w dark webie

Wyciek danych Eurail/Interrail: dane podróżnych tr...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Eurail B.V. (operator sprzedający m.in. Eurail i Interrail Passy) potwierdził, iż dane skradzione podczas wcześniejszego naruszenia bezpieczeństwa są w tej chwili oferowane do sprzedaży w dark webie, a próbka...
PKO ostrzega klientów. W tle nowy atak

PKO ostrzega klientów. W tle nowy atak

1 miesiąc temu Klienci serwisu iPKO biznes powinni zachować szczególną ostrożność podczas logowania. W ostatnim czasie pojawiły się próby wyłudzenia danych poprzez tworzenie fałszywych stron, które podszywają się pod oficjalny serwis...
Fałszywe maile Santander - jak rozpoznać phishing i chronić konto w 2026

Fałszywe maile Santander - jak rozpoznać phishing ...

1 miesiąc temu Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail podszywające się pod Santander Bank Polska. Oszuści informują o rzekomej konieczności weryfikacji danych osobowych i nakłaniają do kliknięcia linku prowadzącego do fałszywej strony bankowości inter...
Oszuści podszywają się pod serwis iPKO biznes

Oszuści podszywają się pod serwis iPKO biznes

1 miesiąc temu Cyberprzestępcy ponownie biorą na cel klientów bankowości internetowej dla firm. Tym razem przestępcy podszywają się pod serwis iPKO biznes należący do PKO Bank Polski. Tworzą fałszywe strony logowania, które do złudzenia przypominają oryginalny ...
To nie Urząd Skarbowy pyta o takie rzeczy. Do skrzynek lecą dziwne maile

To nie Urząd Skarbowy pyta o takie rzeczy. Do skrz...

1 miesiąc temu Wiadomo, iż prędzej czy później, oszuści będą chcieli wykorzystać KSeF i pod tym pretekstem oszukiwać uczciwych obywateli. Po raz kolejny (niedawno pisaliśmy o propozycjach szkoleń z KSeF) ma to związek z wprowadzeniem nowego systemu e-Faktur 2.0. Na...
Nie reaguj na te SMS-y. CBŚP o nowym sposobie oszustów

Nie reaguj na te SMS-y. CBŚP o nowym sposobie oszu...

1 miesiąc temu Uwaga na oszustów podszywających się pod funkcjonariuszy CBŚP. Przestępcy wysyłają fałszywe SMS-y, próbując wyłudzić dane lub pieniądze. Policja apeluje: nie odpowiadaj na takie wiadomości i nie klikaj w podejrzane linki. Zachowaj czujność - oszuści ...
Zemsta SI: Autonomiczny agent rozpoczyna osobisty atak po odrzuceniu kodu

Zemsta SI: Autonomiczny agent rozpoczyna osobisty ...

1 miesiąc temu Po tym, jak zaproponowane przez niego zmiany w kodzie zostały odrzucone, autonomiczny agent AI opublikował podobno wpis na blogu atakujący dewelopera.
Oszustwo na butelkę. "Poważne konsekwencje prawne"

Oszustwo na butelkę. "Poważne konsekwencje prawne"...

1 miesiąc temu Start systemu kaucyjnego uruchomił oszustów. "Próby nieuprawnionego uzyskania kaucji nie są 'sprytem' ani wykroczeniem - są przestępstwem zagrożonym poważnymi konsekwencjami prawnymi" - ostrzega jeden z operatorów systemu. Sieci handlowe informują, i...
Bank Millennium alarmuje. Wielu osobom powinna zapalić się czerwona lampka

Bank Millennium alarmuje. Wielu osobom powinna zap...

1 miesiąc temu Bank Millennium wydał komunikat skierowany do osób planujących wyjazdy. Powinien on szczególnie zainteresować klientów chcących skorzystać z ferii zimowych. Instytucja zdradza, jakie sygnały powinny zapalić z tyłu głowy czerwoną lampkę. W niektórych ...
4 sygnały, iż "Urząd Skarbowy" to złodziej. Oszuści polują na zwrot podatku

4 sygnały, iż "Urząd Skarbowy" to złodziej. Oszuśc...

innpoland.pl 1 miesiąc temu Właśnie ruszył sezon rozliczeń PIT, a wraz z nim – sezon polowań na twoje pieniądze. Obietnica szybkiego zwrotu podatku to jedna z najskuteczniejszych przynęt, jakie stosują internetowi oszuści. W tym roku są groźniejsi niż kiedykolwiek. Dzięki sztuc...
Listy z „działu bezpieczeństwa” w skrzynce? Nowa fala phishingu pocztą tradycyjną uderza w użytkowników Trezor i Ledger

Listy z „działu bezpieczeństwa” w skrzynce? Nowa f...

1 miesiąc temu Wprowadzenie do problemu / definicja luki To nie jest „luka” w sprzętowych portfelach, tylko klasyczna kradzież poprzez socjotechnikę – w tym przypadku w nietypowym kanale: pocztą tradycyjną (snail mail). Atakujący wysyłają fizyczne listy podszywając...
Google łączy rosyjsko-powiązanego aktora z kampaniami CANFAIL przeciw Ukrainie. W tle: phishing, JavaScript (*.pdf.js) i „LLM-generated lures”

Google łączy rosyjsko-powiązanego aktora z kampani...

1 miesiąc temu Wprowadzenie do problemu / definicja luki W połowie lutego 2026 r. Google Threat Intelligence Group (GTIG) opisało wcześniej nieudokumentowanego aktora zagrożeń, którego działania wiąże z kampaniami wymierzonymi w ukraińskie organizacje i dystrybucją...
Wojsko Polskie ostrzega przed poważną luką w Microsoft Office

Wojsko Polskie ostrzega przed poważną luką w Micro...

1 miesiąc temu Zespół reagowania na incydenty bezpieczeństwa DKWOC (CSIRT MON) wydał ostrzeżenie dla użytkowników pakietu Microsoft Office 2016 oraz Microsoft Office 2019. Chodzi o nową lukę bezpieczeństwa, która jest już wykorzystywana w...
Oszukali setki Polaków na sprzedaży elektroniki. Policja rozbiła grupę

Oszukali setki Polaków na sprzedaży elektroniki. P...

1 miesiąc temu Zakupy w niszowych i nieznanych sklepach internetowych mogą się skończyć w naprawdę nieprzyjemny sposób, o czym przekonało się ponad 1000 osób w Polsce. Natomiast prowadzenie fałszywych sklepów to również nie popłaca, o czym przekonali się mężczyźni ...
Prezenty na Walentynki zagrożone. Amor celuje w serce, cyberoszust w twoje konto

Prezenty na Walentynki zagrożone. Amor celuje w se...

innpoland.pl 1 miesiąc temu Uważaj na walentynkowe oszustwa. Gdy algorytmy podsycają romantyczny nastrój, w tle ktoś buduje zaplecze do przechwytywania twoich danych i oszczędności. Zanim pojawią się bukiety róż i kolacje przy świecach, w sieci ruszają strony, które tylko udają...
Gigant telekomunikacyjny w Holandii (Odido) potwierdza wyciek danych: choćby 6,2 mln kont

Gigant telekomunikacyjny w Holandii (Odido) potwie...

1 miesiąc temu Wprowadzenie do problemu / definicja luki Odido — największy operator komórkowy w Holandii — ogłosił incydent bezpieczeństwa, w którym cyberprzestępcy uzyskali nieautoryzowany dostęp do systemu obsługi kontaktu z klientem i pobrali dane osobowe dotyc...
Tajne dane użyte do obstawiania na platformie Polymarket, kontrwywiad informuje o aresztowaniach

Tajne dane użyte do obstawiania na platformie Poly...

1 miesiąc temu Służby aresztowały pomysłowych mundurowych, którzy dostęp do tajnych informacji postanowili zmonetyzować na platformie Polymarket.

Popularne

Obniżka cen paliw dopiero od 31 marca

Obniżka cen paliw dopiero od 31 marca

4 dni temu 164
Prezydent podpisał ustawy. Mają obniżyć ceny paliw

Prezydent podpisał ustawy. Mają obniżyć ceny paliw

6 dni temu 164
Kiedy zobaczymy obniżkę cen paliw na stacjach? Zapytamy o to wiceministra energii

Kiedy zobaczymy obniżkę cen paliw na stacjach? Zapytamy o to...

4 dni temu 145
Wiceminister energii: Cena paliwa we wtorek powinna być o ok. 1,2 zł niższa

Wiceminister energii: Cena paliwa we wtorek powinna być o ok...

3 dni temu 138
Kiedy obniżka cen paliw na stacjach? Odpowie wiceminister energii OGLĄDAJ

Kiedy obniżka cen paliw na stacjach? Odpowie wiceminister en...

3 dni temu 133
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2026. Wszelkie prawa zastrzeżone.