mObywatel – zweryfikowanie uprawnień kierowcy
RAPORT NASK – Cyberbezpieczeństwo i przeciwdziałanie dezinformacji – #WłączWeryfikację
NOWE REKLAMY FAŁSZYWYCH INWESTYCJI
- Zespół CSIRT NASK obserwuje nową falę wiadomości e-mail zawierających linki do fałszywych stron inwestycyjnych. Strony, na które odsyłani są odbiorcy maili, wykorzystują często wizerunki znanych marek czy osób.
- Kolejnym etapem oszustwa jest przekierowanie do właściwej „strony inwestycji”, na której użytkownik zachęcany jest do podania danych kontaktowych. Po ich otrzymaniu przestępcy dzwonią do potencjalnej ofiary, namawiając ją do wpłaty środków na wątpliwą platformę inwestycyjną.
Dalsze kroki przestępców to żądanie – pod różnymi pretekstami – kolejnych wpłat, m.in. koniecznych jakoby, aby otrzymać wypłatę gromadzonych „zysków”. W rzeczywistości o jakimkolwiek wycofaniu zainwestowanych środków nie ma mowy.
Przeczytaj również o kampanii phishingowej wykorzystującej wizerunek Netflixa.
WYŁUDZANIE DANYCH LOGOWANIA DO APLIKACJI MOBYWATEL
- Zespół CSIRT NASK odnotowuje nową kampanię podszywającą się pod stronę rządową, która umożliwia zweryfikowanie uprawnień kierowcy.
- Zidentyfikowano utworzenie kolejnej strony internetowej imitującej pod względem wyglądu i funkcjonalności witrynę rządową. Weryfikacja danych miała być możliwa po zalogowaniu się do aplikacji mObywatel.
- Celem przestępców jest wyłudzenie danych logowania do aplikacji mObywatel poprzez fałszywy panel logowania.
Przeczytaj również analizę ataków typu spear phishing na pracowników polskich firm i instytucji publicznych.
ENISA: NOWE NARZĘDZIE DO SPRAWDZENIA POZIOMU CYBERBEZPIECZEŃSTWA MAŁYCH I ŚREDNICH FIRM
- ENISA udostępniła narzędzie, które umożliwia małym i średnim przedsiębiorstwom (MŚP) ocenę poziomu ich dojrzałości w zakresie cyberbezpieczeństwa. Narzędzie zawiera dwie funkcje: ocenę cyberbezpieczeństwa oraz przedstawienie spersonalizowanego planu działania w oparciu o zalecenia dostosowane do aktualnych najlepszych praktyk w zakresie cyberbezpieczeństwa. W jego ramach oceniane będą trzy kluczowe aspekty: ludzie (ocena, czy personel jest przygotowany do reagowania na zagrożenia w cyberprzestrzeni), technologia oraz procesy. Więcej informacji.
WZROST LICZBY ROSYJSKICH CYBERATAKÓW NA UKRAINĘ
- CERT-UA informuje o wzroście liczby cyberataków rosyjskich hakerów, którzy od początku 2023 roku zwiększyli swoją aktywność przeciwko stronom internetowym infrastruktury cywilnej Ukrainy – w szczególności stronom instytucji państwowych i władz lokalnych. Strony te są szczególnie narażone ze względu na brak odpowiednich zabezpieczeń. CERT-UA przeanalizował ponad 300 incydentów i ataków w okresie styczeń-luty 2023 roku, czyli prawie o połowę więcej niż w analogicznym okresie roku ubiegłego. Rosyjscy hakerzy średnio każdego dnia kierują na Ukrainę ponad dziesięć cyberataków. Więcej informacji.
FRANCJA ZAKAZAŁA URZĘDNIKOM KORZYSTANIE Z MEDIÓW SPOŁECZNOŚCIOWYCH NA TELEFONACH SŁUŻBOWYCH
- Francuscy urzędnicy korzystający z sieci społecznościowych, takich jak TikTok, Instagram i innych popularnych aplikacji tego typu, mają zakaz wykorzystywania do tego telefonów służbowych. Ma on na celu ograniczenie ryzyka szpiegostwa i zwiększenie poziomu ochrony danych. Podobne zakazy wprowadziły także Stany Zjednoczone, Kanada, Wielka Brytania, Belgia i Komisja Europejska. Więcej informacji.
nowA ODMIANA ransomware O NAZWIE „Dark Power”
- Jej twórcy opublikowali informacje o swoich pierwszych ofiarach, grożąc opublikowaniem ich danych. Początek kampanii przypada na koniec stycznia 2023 roku. Ataki nie zostały przypisane do żadnej ze znanych grup, a zatem prawdopodobnie jest to nowa organizacja. Według firmy Trellix, celem „Dark Power” są organizacje na całym świecie. Więcej informacji.
LUKA W protokole WiFi IEEE 802.11
- Badacze bezpieczeństwa odkryli lukę w protokole WiFi IEEE 802.11, umożliwiającą atakującym przejęcie ramek z wrażliwymi danymi w niezaszyfrowanej formie. Wykorzystywana jest tutaj podatność w mechanizmie oszczędzania energii. Więcej informacji.
Przypominamy – wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.
