⚠️ Uwaga na oszustów oferujących „pomoc” w odzyskaniu pieniędzy!
Cyberprzestępcy ponownie wykorzystują osoby, które wcześniej padły ofiarą oszustw inwestycyjnych. W mediach społecznościowych publikują reklamy, w których przekonują, że mogą pomóc w odzyskaniu utraconych pieniędzy.
Po kliknięciu w reklamę ofiara trafia na fałszywą stronę internetową podszywającą się pod @EUAntiFraud, gdzie proszona jest o pozostawienie swoich danych kontaktowych.
W kolejnym etapie oszuści telefonicznie przekonują, że odzyskanie pieniędzy jest możliwe, ale wymaga to wniesienia dodatkowej opłaty lub wykonania określonych czynności.
Pamiętaj:
❌Nie przekazuj żadnych pieniędzy pod pretekstem odzyskania utraconych środków.
❌ Nie udostępniaj swoich danych osobowych ani danych do logowania do bankowości elektronicznej.
❌ Nie instaluj programów ani aplikacji wskazanych przez nieznane osoby.
Jeśli ktoś obiecuje odzyskanie utraconych pieniędzy w zamian za kolejną wpłatę, zachowaj szczególną ostrożność. To może być próba ponownego oszustwa.
🚨Ostrzegamy przed kampanią złośliwego oprogramowania, w której atakujący podszywają się pod @BNPParibas_PL.
📧Wiadomość e-mail informuje o rzekomym potwierdzeniu przelewu, wysłanego z systemu bankowości internetowej.
⚠️W załączniku znajduje się złośliwe archiwum z plikiem VHDX (stanowiącym format wirtualnego dysku twardego).
🔐Jak zwiększyć swoje bezpieczeństwo?
- Zachowaj ostrożność względem wiadomości dotyczących Twoich finansów, w szczególności tych posiadających linki i załączniki.
- Zwracaj uwagę na rozszerzenie załącznika, przykładowe formaty stosowane przez atakujących to: .7z, .zip, .rar, .tar, .vbs, .js, .iso, .vhdx, .hta, .scr, .exe, .bat, .msi, .cmd, .lnk
- Sprawdź, czy załącznik nie zawiera podwójnego rozszerzenia, np. https://t.co/sdyjkqaFyv, Faktura.pdf__20260713.7z
- Gdy wiadomość budzi Twoje wątpliwości, zweryfikuj jej wiarygodność innym kanałem komunikacji
🚨 Uwaga! Zaobserwowaliśmy kolejną kampanię złośliwego oprogramowania wymierzoną w użytkowników urządzeń z systemem Android.
🕵️♂️ Fałszywe aplikacje dystrybuowane są pod nazwą Token U2F i wykorzystują wizerunki znanych banków.
⚙️ Złośliwe oprogramowanie wymaga od użytkownika instalacji dodatkowego komponentu wykorzystującego Ułatwienia Dostępu/Accessibility Services, co wiąże się z ryzykiem przejęcia kontroli nad urządzeniem.
Zbliżony model oszustwa obserwowaliśmy przy okazji fałszywej aplikacji Klucz Bezpieczeństwa, więcej w naszym Raporcie Rocznym Cyberbezpieczeństwa 2025, na s. 46
🔗 Z materiałem można zapoznać się tutaj:
https://t.co/zUITVbb6b9
⚠️ Uwaga, użytkownicy Androida!
Ostrzegamy przed fałszywymi aplikacjami, podszywającymi się pod znane banki.
Po uruchomieniu, złośliwe aplikacje proszą użytkownika o podanie numeru telefonu. Analiza wskazuje również na obecność uprawnień związanych z komunikacją NFC, co może sugerować możliwość wykorzystania malware w atakach typu NFC Relay.
Atak NFC Relay polega na zdalnym przekazywaniu komunikacji NFC pomiędzy urządzeniem ofiary a infrastrukturą przestępców, co może umożliwiać nieuprawnione wykorzystanie danych karty.
Więcej o zagrożeniu można przeczytać w Raporcie Rocznym Cyberbezpieczeństwa CSIRT KNF 2025, na stronach 43–45.
Raport: https://t.co/zUITVbb6b9
🚨📊Raport Roczny Cyberbezpieczeństwa 2025 opracowany przez Zespół @CSIRT_KNF jest już dostępny!
🌐 Krajobraz cyberzagrożeń rozwija się dziś dynamicznie - najlepiej pokazują to liczby. Tylko w 2025 roku Zespół @CSIRT_KNF zidentyfikował 41 751 niebezpiecznych domen phishingowych oraz 9 751 oszukańczych reklam.
Opracowana publikacja podsumowuje:
🔎 kluczowe zjawiska i trendy obserwowane w minionym roku
🎯 analizę zmieniających się taktyk i technik wykorzystywanych przez cyberprzestępców
🛡️ wnioski i rekomendacje wspierające dalsze wzmacnianie odporności cyfrowej sektora finansowego
👉📥 Z raportem można zapoznać się tutaj:
https://t.co/cIBS5TlKms
🚨📊The 2025 Annual Cybersecurity Report prepared by the @CSIRT_KNF team is now available!
🌐 The cyber threat landscape is evolving rapidly today - the numbers speak for themselves. In 2025 alone, the @CSIRT_KNF team identified 41,751 dangerous phishing domains and 9,751 fraudulent ads.
The report summarizes:
🔎 key phenomena and trends observed over the past year
🎯 an analysis of the evolving tactics and techniques used by cybercriminals
🛡️ conclusions and recommendations to further strengthen the financial sector’s digital resilience
👉📥 You can read the report here: https://t.co/T6Grh1d0Ig
🚨 Uwaga! Ostrzegamy przed fałszywą aplikacją pod nazwą „Token U2F Mobilna Ochrona Alior".
🕵️♂️ Fałszywa aplikacja informuje o wymaganym komponencie Play, mającym służyć zapewnieniu bezpiecznej i stabilnej funkcjonalności.
Przejście przez kolejne etapy, prowadzi użytkownika do ekranu związanego z przydzielaniem uprawnień do funkcji ułatwień dostępu, co w konsekwencji może skutkować przejęciem przez aplikację kontroli nad urządzeniem.
💡Bądźcie ostrożni i pamiętajcie o pobieraniu aplikacji wyłącznie z zaufanych źródeł.
CC: @AliorBankSA
Jednym z działań, które podejmujemy jako @CSIRT_KNF, jest analiza złośliwego oprogramowania. Dzięki temu możemy dzielić się z Wami aktualną wiedzą o metodach działania oszustów oraz wzmacniać dobre nawyki cyberbezpieczeństwa.
💡Pamiętacie jak ostrzegaliśmy Was przed sposobem oszustwa wykorzystującym NFC Relay?
🎥Przygotowaliśmy dla Was krótkie wideo, na którym pokazujemy, jak zachowuje się fałszywa aplikacja w momencie przyłożenia karty do interfejsu NFC w telefonie oraz wyjaśniamy mechanizm działania tego typu ataku.
Na potrzeby prezentacji wykorzystaliśmy zmodyfikowaną przez nas wersję złośliwej aplikacji oraz kartę RFID (to nie jest karta płatnicza). Pokazujemy, jak identyfikator może zostać przekazany na odległość do innego urządzenia, a następnie odczytany z wykorzystaniem czytnika NFC.
✅ Jak ograniczyć ryzyko:
- Instaluj aplikacje wyłącznie z oficjalnych sklepów
- Jeśli ktoś prosi Cię o przyłożenie karty do telefonu „dla weryfikacji” lub „anulowania” — potraktuj to jako sygnał ostrzegawczy i zweryfikuj sytuację oficjalnym kanałem (np. telefonem do banku).
🚨 Uwaga! Ostrzegamy przed kolejną odsłoną fałszywych aplikacji dla Androida pod nazwą Klucz Bezpieczeństwa.
🕵️♂️ Tym razem szkodliwe oprogramowanie podszywa się pod #SGB, @mBankpl, @BankMillennium, #CA24, @ING__Polska, @AliorBankSA.
🔐 Nie dajcie się oszukać i pamiętajcie o pobieraniu aplikacji wyłącznie z zaufanych źródeł!
🎄 Przedświąteczne zakupy online: cyberbezpieczny „STOP”, który może oszczędzić pieniądze i nerwy.
W tym okresie wracają 3 klasyczne pułapki:
📦 „Nieudana próba doręczenia / adres niekompletny” – SMS podszywa się pod kuriera, link prowadzi do fałszywej strony.
🏷️ Reklama „-70% tylko dziś” – sklep-klon z domeną podobną do znanej marki.
📩 Mail „zwrot / potwierdź zakup” – link do „panelu”, który wyłudza dane logowania.
✅ Zasada STOP przed płatnością:
S — Sprawdź źródło 🔎
Wchodź na stronę ręcznie (wpisz adres / użyj zakładki), nie z linku w SMS/mailu.
Porównaj domenę znak po znaku: literówki, dodatkowe słowa, myślniki, dziwne końcówki.
Jeśli wiadomość dotyczy przesyłki: sprawdź status bezpośrednio w oficjalnej aplikacji/na stronie przewoźnika (po numerze przesyłki).
T — Trop czerwone flagi 🚩
Presja czasu: „ostatnia szansa”, „wstrzymano”, „działaj teraz” → manipulacja.
Brak danych firmy: NIP/adres ukryte, „kontakt” tylko formularzem, regulamin wyglądający jak kopia.
„Podejrzanie idealne” opinie: same 5★, identyczne teksty, brak śladu sklepu poza reklamami.
O — Ogranicz ryzyko 🛡️
Ustaw limity transakcji online na czas zakupów; po zakupach wróć do normalnych.
Jeśli bank oferuje: używaj karty wirtualnej/jednorazowej do internetu.
Zasada bezpieczeństwa: nigdy nie podawaj danych logowania na stronach z linków z wiadomości.
P — Potwierdź zanim zapłacisz ✅
30-sekundowy check: opinie poza stroną + dane firmy (NIP/adres) + czy sklep ma historię/ślady w sieci.
Sprawdź cenę w 2–3 miejscach — skrajnie niska „okazja” zwykle ma drugie dno.
Masz cień wątpliwości? Zrób pauzę i wróć do tego za 5 minut — oszuści liczą na pośpiech.
⚠️ Ostrzegamy przed FAŁSZYWĄ aplikacją podszywającą się pod @SGBBank.
Złośliwe oprogramowanie na Androida zostało udostępnione przez atakujących w serwisie chmurowym https://t.co/klHvFXc7r0. Celem jest kradzież pieniędzy z Waszych kart.
Jak działa atak?
• Ofiara dostaje link do pobrania „aplikacji bankowej” spoza oficjalnego sklepu.
• Po instalacji aplikacja nakłania do przyłożenia karty do NFC w telefonie.
• Może to skutkować kradzieżą środków lub przejęciem danych karty.
👉 Pobierajcie aplikacje wyłącznie z oficjalnych źródeł.
IOC (Indicators of Compromise):
filename: SGB.APK
package: https://t.co/e85oVtSSJS
SHA-256: 75b2f73386f598b3d2fd5de5c4e1e3dcd8dd0fab652f7ec9fc39395738294c06
💡 Aby ułatwić wszystkim dostęp do rzetelnych informacji, rozpoczynamy publikację comiesięcznych raportów o stanie cyberbezpieczeństwa w Polsce.
W każdym wydaniu znajdziesz:
📊 najnowsze statystyki incydentów,
📜 opisy aktualnych kampanii i technik ataków,
🎯 działania zespołu na rzecz edukacji i współpracy,
🛡️ rekomendacje, jak chronić siebie i swoje systemy.
📌 Raport za wrzesień 2025 jest już dostępny – https://t.co/xX74E5Fjqw
⚠️ Ostrzegamy przed złośliwym oprogramowaniem na urządzenia z systemem Android, podszywającym się pod @ING__Polska.
👾 Cyberprzestępcy wykorzystują metodę NFC Relay, która pozwala przechwytywać i przekierowywać komunikację zbliżeniową (NFC), np. do autoryzacji płatności.
📵 Pamiętaj — instaluj aplikacje wyłącznie z zaufanych źródeł.
🚨Uwaga na nową kampanię oszustów!
Ostrzegaliśmy już o atakach, w których przestępcy podszywali się pod @PKOBP i wykorzystywali interfejs NFC w telefonie do kradzieży pieniędzy.
Teraz stosują ten sam schemat, podszywając się pod #SantanderBankPolska. Cyberprzestępcy przesyłają wiadomości e-mail z linkiem do fałszywej aplikacji banku.
Fałszywa aplikacja, po zainstalowaniu, nakłania ofiarę do przyłożenia karty płatniczej do telefonu, co może skutkować kradzieżą środków.
🔐 Pamiętajcie:
- Aplikacje instalujcie tylko z oficjalnych sklepów (Google Play / App Store)
- Nie przekazujcie karty ani jej danych osobom trzecim
- Zgłaszajcie podejrzane aplikacje
Bądźcie czujni!
🚨 Uwaga! Cyberprzestępcy podszywają się pod bank @PKOBP i rozsyłają za pośrednictwem wiadomości SMS link do fałszywej aplikacji banku.
🕵️♂️ Link w wiadomości prowadzi do pobrania złośliwego oprogramowania NGate. Niebezpieczna aplikacja po uruchomieniu próbuje nakłonić ofiarę do przyłożenia karty płatniczej do interfejsu NFC w telefonie, co może skutkować kradzieżą środków.
🛡️ Nie dajcie się okraść i pamiętajcie o pobieraniu aplikacji wyłącznie z oficjalnych źródeł.
💡O ataku z wykorzystaniem interfejsu NFC ostrzegaliśmy w tym poście:
https://t.co/lX4jOxVRC6
🚨 Uwaga! Oszuści podszywają się pod #Otomoto!
Cyberprzestępcy rozsyłają fałszywe wiadomości o „podejrzanej aktywności” na koncie.
📩 W treści znajduje się link, który rzekomo służy do odblokowania konta – w rzeczywistości prowadzi na fałszywą stronę, gdzie przestępcy wyłudzają dane do logowania do bankowości internetowej.
🔒 Nie klikaj! Nie podawaj danych!
🚨 Uwaga! Nowa kampania podszywająca się pod @mBankpl 🚨
Ostrzegamy przed fałszywymi wiadomościami e-mail, w których oszuści informują o rzekomej „nowej płatności”. Szczegóły mają znajdować się w załączniku – archiwum udającym plik PDF.
📎 W rzeczywistości załącznik zawiera plik, który może zainfekować urządzenie złośliwym oprogramowaniem.
🚨 Uwaga! Niebezpieczna kampania e‑mail podszywająca się pod @InPostPL .
📧 W wiadomościach oszuści informują o „niedostarczonej przesyłce” i zachęcają do otwarcia załącznika.
Nie otwieraj – zawiera malware, który może przejąć Twoje dane logowania i inne poufne informacje.
📌 Bądź czujny – nie daj się złapać!
🚫 UWAGA: NIE INSTALUJ!
Jeśli ktoś, podając się za pracownika banku lub innej instytucji finansowej, prosi Cię o zainstalowanie aplikacji do pomocy zdalnej (np. „żeby pomóc Ci odzyskać pieniądze”) – to OSZUSTWO.
📱 Bank nigdy nie poprosi Cię o instalację oprogramowania do zdalnego dostępu.
W ostatnim czasie zespół CSIRT KNF zaobserwował na portalu @facebook fałszywe reklamy, zachęcające do pobrania złośliwego oprogramowania, podszywającego się pod nieistniejącą aplikację „IKO Lokata”. 🕵️♂️
Kampania wycelowana była w użytkowników urządzeń mobilnych z systemem Android. 💡
Zachęcamy do zapoznania się z bieżącą analizą kampanii, a także potencjalnymi konsekwencjami zainstalowania złośliwej aplikacji na urządzeniu.
🔗Materiał dostępny jest tutaj:
https://t.co/rdzsPUt9bQ