OSZUŚCI PODSZYWAJĄ SIĘ POD ORANGE
- Zespół CSIRT NASK obserwuje kampanię phishingową, w której oszuści podszywają się pod operatora telekomunikacyjnego Orange.
- W rozsyłanych wiadomościach SMS pojawia się informacja o nowym powiadomieniu, do którego dostęp można uzyskać poprzez załączony link.
Po kliknięciu w odnośnik potencjalna ofiara przekierowywana jest na stronę internetową, której zadaniem jest wyłudzenie danych umożliwiających nieautoryzowany dostęp do usługi Mój Orange.
kampania wykorzystująca wizerunek MinisterstwA Rodziny i Polityki Społecznej oraz ZUS
- Zespół CSIRT NASK obserwuje nową, niebezpieczną kampanię phishingową, wykorzystującą wizerunek Ministerstwa Rodziny i Polityki Społecznej oraz Zakładu Ubezpieczeń Społecznych.
- Oszuści rozsyłają wiadomości SMS, w których informują o możliwości odebrania świadczenia przyznanego przez ZUS.
W rzeczywistości link zawarty w treści wiadomości przenosi na fałszywą stronę naśladującą portal Ministerstwa Rodziny i Polityki Społecznej, służącą do wyłudzenia wrażliwych danych – w tym informacji z karty płatniczej potencjalnej ofiary.
ATAK NA UŻYTKOWNIKÓW PLATFORMY REVOLUT
- Zespół CSIRT NASK obserwuje kampanię phishingową wycelowaną w osoby korzystające z usług platformy Revolut.
- Oszuści rozsyłają wiadomości SMS informujące o ograniczeniu niektórych funkcji, jednak znajdujący się w nich link przenosi użytkownika na fałszywą stronę, naśladującą portal firmy Revolut.
- Potencjalna ofiara nakłaniana jest, rzekomo w celu weryfikacji, do wysłania swojego zdjęcia oraz zdjęcia dowodu tożsamości.
Wzrost liczby abonentów, prawie pół miliona odnowionych domen .pl
- W kwartale otwierającym rok 2023 zwiększyła się liczba abonentów domeny .pl, a liczba nowych rejestracji okazała się najlepsza od 2 lat. Więcej informacji.
ATAK NA routery TP-Link
- Grupa APT powiązana z Chinami prowadzi kampanię szkodliwego oprogramowania Horse Shell. Celem ataku są routery TP-Link. Szkodliwe oprogramowanie umożliwia przestępcom przejęcie kontroli nad urządzeniem i zdalne wykonywanie poleceń. Nie określono, w jaki sposób przestępcy uzyskują dostęp do routerów, jednak prawdopodobnie jest to możliwe przez luki w zabezpieczeniach. Więcej informacji.
NRA i NASK DZIAŁAJĄ razem NA RZECZ cyberbezpieczeństwa adwokatów
- Naczelna Rada Adwokacka i Państwowy Instytut Badawczy NASK łączą siły, aby zwiększyć kompetencje prawników w dziedzinie cyberbezpieczeństwa. Zawarto porozumienie, które zakłada m.in. organizowanie wspólnych konferencji i seminariów, wymianę materiałów informacyjnych, a także popularyzację zagadnień i inicjatyw z zakresu cyberbezpieczeństwa. Więcej informacji.
Przypominamy, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl.
Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084
