Atak socjotechniczny w trybie dostępu do informacji publicznej

Posted Posted in General

Każdego roku, jednostki administracji publicznej otrzymują od kilku do kilkudziesięciu zapytać w trybie dostępu do informacji publicznej. Na uwagę w ostatnim czasie zasługują zapytania (wnioski) w trybie dostępu do informacji publicznej wysyłane z serwisów zapewniających prywatność (anonimowość) nadawców wiadomości np. z domeny @protonmail.com. Przykładowa wiadomość, której nadawca przedstawia się jako przedstawiciel firmy „Proton”, czego potwierdzeniem […]

Ransomware i phishing wciąż poważne zagrożenia dla danych

Posted Posted in Computer Security Incidents Response Team, Malware, Phishing

I. Wprowadzenie Ataki wykorzystujące pocztę elektroniczną są bardzo powszechne od czasu rozpowszechnienia się tej metody komunikacji zarówno wśród użytkowników prywatnych, jak i firm czy instytucji. Cele wykorzystywane w tych atakach są proste: kradzież lub zniszczenie danych dla osiągnięcia korzyści finansowych. „Phishing”, bo o nim tu mowa jest wciąż jedną z najczęściej wykorzystywanych metod ataków wykorzystujących […]

Ustawka „na Onet” – próba wyłudzenia danych płatniczych

Posted Posted in Awareness, Computer Security Incidents Response Team, Phishing, Zagrożenia

Od kilku dni można obserwować w mediach społecznościowych kolejną kampanię, której celem jest wyłudzenie wrażliwych danych płatniczych pod pretekstem akcji rozdawania sprzętu elektronicznego – smartfonów. Stworzenie poczucia wiarygodności całej akcji sprzyja przestępcom do dotarcia do jak najszerzej grupy odbiorców. Aby właśnie uwiarygodnić całą akcję  przygotowana została fałszywa wersja strony serwisu internetowego onet.pl / onet.eu (na […]