Olivia
Online
CSIRT KNF
@CSIRT_KNF
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Warszawa, Polska
Joined July 2020
24 Following
11.4K Followers
1.5K Posts
Pinned Tweet
🚨📊Raport Roczny Cyberbezpieczeństwa 2025 opracowany przez Zespół @CSIRT_KNF jest już dostępny!
🌐 Krajobraz cyberzagrożeń rozwija się dziś dynamicznie - najlepiej pokazują to liczby. Tylko w 2025 roku Zespół @CSIRT_KNF zidentyfikował 41 751 niebezpiecznych domen phishingowych oraz 9 751 oszukańczych reklam.
Opracowana publikacja podsumowuje:
🔎 kluczowe zjawiska i trendy obserwowane w minionym roku
🎯 analizę zmieniających się taktyk i technik wykorzystywanych przez cyberprzestępców
🛡️ wnioski i rekomendacje wspierające dalsze wzmacnianie odporności cyfrowej sektora finansowego
👉📥 Z raportem można zapoznać się tutaj:
https://t.co/cIBS5TlKms
📌 @CSIRT_KNF opracował Raport Roczny Cyberbezpieczeństwa 2025, który jest podsumowaniem najważniejszych zagrożeń i trendów w cyberprzestrzeni, a także działań podejmowanych na rzecz bezpieczeństwa rynku finansowego.
▶️ Publikacja stanowi podsumowanie najważniejszych zagrożeń, trendów oraz działań podejmowanych na rzecz bezpieczeństwa rynku finansowego. Dane za 2025 rok pokazują skalę wyzwań: 41 751 niebezpiecznych domen zgłoszonych do blokady, 9 751 zablokowanych oszukańczych reklam, 787 ataków DDoS na sektor finansowy oraz 274 zgłoszenia incydentów ICT przyjęte w ramach DORA.
▶️ CSIRT KNF wydał również 625 ostrzeżeń o zagrożeniach, 19 rekomendacji sektorowych oraz 51 indywidualnych rekomendacji wynikających ze skanów bezpieczeństwa.
🔸 Zapraszamy do zapoznania się z raportem: https://t.co/E0ZEDbCWH6
Uwaga na reklamy fałszywych inwestycji, w których oszuści podszywają się pod @zus_pl. Cyberprzestępcy informują o możliwości otrzymania wsparcia finansowego.
Reklamy zamieszczane przez atakujących na platformie @facebook prowadzą do niebezpiecznych stron z artykułem, mającym na celu uwiarygodnienie inwestycji i zachęcenie do pozostawienia swoich danych kontaktowych.
W kolejnym kroku oszuści kontaktują się z ofiarami, zachęcając do zainwestowania oszczędności.
Bądźcie ostrożni i nie wierzcie w oferty dużych zysków w krótkim czasie!
Uwaga! Oszuści tworzą fałszywe strony sklepów oferujących produkty w bardzo atrakcyjnych cenach.
W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen, które cyberprzestępcy wykorzystują w swoich atakach.
Bądźcie ostrożni i pamiętajcie, aby dokładnie sprawdzać adres strony, na której się znajdujecie!
🚨Uwaga na fałszywe wiadomości e-mail!
Cyberprzestępcy podszywają się pod Urząd Komisji Nadzoru Finansowego / UKNF i wysyłają wiadomości z fałszywego adresu:
wsparcie@knf-gov[.]com
Prawidłowa domena KNF to:
https://t.co/Sdcomq6Wtq
⚠️Oszuści mogą wykorzystywać nazwy, logotypy i podpisy przypominające oficjalną korespondencję instytucji, aby wyłudzić pieniądze, dane osobowe lub dostępowe.
🛡️Pamiętaj:
• sprawdzaj pełny adres e-mail nadawcy, a nie tylko wyświetlaną nazwę,
• zwracaj uwagę na domenę po znaku „@”,
• zachowaj ostrożność wobec wiadomości z linkami i załącznikami,
• nie wykonuj pilnych płatności na podstawie samego e-maila,
• w razie wątpliwości skontaktuj się z instytucją przez oficjalne kanały komunikacji.
![CSIRT_KNF's tweet photo. 🚨Uwaga na fałszywe wiadomości e-mail!
Cyberprzestępcy podszywają się pod Urząd Komisji Nadzoru Finansowego / UKNF i wysyłają wiadomości z fałszywego adresu:
wsparcie@knf-gov[.]com
Prawidłowa domena KNF to:
https://t.co/Sdcomq6Wtq
⚠️Oszuści mogą wykorzystywać nazwy, logotypy i podpisy przypominające oficjalną korespondencję instytucji, aby wyłudzić pieniądze, dane osobowe lub dostępowe.
🛡️Pamiętaj:
• sprawdzaj pełny adres e-mail nadawcy, a nie tylko wyświetlaną nazwę,
• zwracaj uwagę na domenę po znaku „@”,
• zachowaj ostrożność wobec wiadomości z linkami i załącznikami,
• nie wykonuj pilnych płatności na podstawie samego e-maila,
• w razie wątpliwości skontaktuj się z instytucją przez oficjalne kanały komunikacji.](https://pbs.twimg.com/media/HIweEn9WMAAbEuZ.jpg)
Who to follow
CERT Polska
@CERT_Polska
Oficjalny profil zespołu CERT Polska | Zgłoszenie incydentu: https://t.co/NNUSNq61UT | O nas: https://t.co/mv9SshTgzy
CERT Orange Polska
@CERT_OPL
Jednostka reagowania na incydenty bezp. @Orange_Polska. Certified by Trusted Introducer ('01), @firstdotorg ('11). Kontakt: [email protected]; SMS 508 700 900
Kacper Szurek
@KacperSzurek
Opowiadam o bezpieczeństwie w prosty i zrozumiały sposób.
https://t.co/G7JVu4ctCU
W naszym comiesięcznym przeglądzie piszemy o aktualnych sposobach oszustw stosowanych przez cyberprzestępców.
Zachęcamy do zapoznania się z materiałem przedstawiającym fałszywe kampanie zidentyfikowane przez @CSIRT_KNF w kwietniu 2026.
Opracowanie dostępne jest tutaj:
https://t.co/WelySvBMnA
🚨Uwaga! Cyberprzestępcy zamieszczają reklamy fałszywych inwestycji w mediach społecznościowych oferujące rzekomy program rządowy.
🕵️♂️Po kliknięciu w reklamę użytkownik trafia na platformę podszywającą się pod portal #GOVPL i promującą usługę „GOV PL Bot”.
💸Cyberprzestępcy na fałszywych stronach wymagają wprowadzenia danych osobowych, aby w kolejnym kroku kontaktować się z ofiarami i zachęcać do zainwestowania oszczędności.
🔐Bądźcie czujni!
Poniżej prezentujemy przykłady reklam, w których cyberprzestępcy zachęcają użytkowników do realizacji fałszywych inwestycji:
2/2
Cyberprzestępcy zamieszczają reklamy fałszywych inwestycji w mediach społecznościowych, w których wykorzystują wizerunki znanych osób czy instytucji.
Zespół @CSIRT_KNF zgłosił w kwietniu 1241 fałszywych reklam i 891 niebezpiecznych domen, które związane były z fałszywymi inwestycjami.
Więcej danych w poniższej grafice: 1/2
🚨Uwaga na kolejne oszustwo!
🕵️♂️Cyberprzestępcy przesyłają fałszywe wiadomości SMS, w których informują o rzekomym ostrzeżeniu od Krajowej Administracji Ruchu Drogowego.
Oszuści w treści wiadomości wskazują na nieopłaconą karę drogową i konieczność natychmiastowego uregulowania wpłaty.
💸Po kliknięciu w link użytkownik trafia na fałszywą stronę, na której oszuści wykorzystują wizerunek portalu #GovPL i wyłudzają dane kart płatniczych użytkowników.
⚠️Niebezpieczne domeny wykorzystywane w opisywanej kampanii:
hxxps://plegov[.]one
hxxps://plegov[.]icu
hxxps://plegov[.]cfd
hxxps://plegov[.]sbs
hxxps://gov-pls[.]one
hxxps://govpl[.]icu
🔐Bądźcie ostrożni i pamiętajcie o tym, aby zawsze dokładnie weryfikować adres strony, na której się znajdujecie!
![CSIRT_KNF's tweet photo. 🚨Uwaga na kolejne oszustwo!
🕵️♂️Cyberprzestępcy przesyłają fałszywe wiadomości SMS, w których informują o rzekomym ostrzeżeniu od Krajowej Administracji Ruchu Drogowego.
Oszuści w treści wiadomości wskazują na nieopłaconą karę drogową i konieczność natychmiastowego uregulowania wpłaty.
💸Po kliknięciu w link użytkownik trafia na fałszywą stronę, na której oszuści wykorzystują wizerunek portalu #GovPL i wyłudzają dane kart płatniczych użytkowników.
⚠️Niebezpieczne domeny wykorzystywane w opisywanej kampanii:
hxxps://plegov[.]one
hxxps://plegov[.]icu
hxxps://plegov[.]cfd
hxxps://plegov[.]sbs
hxxps://gov-pls[.]one
hxxps://govpl[.]icu
🔐Bądźcie ostrożni i pamiętajcie o tym, aby zawsze dokładnie weryfikować adres strony, na której się znajdujecie!](https://pbs.twimg.com/media/HHy9SNGXgAIiZIu.jpg)
🚨Uwaga na fałszywe wiadomości SMS podszywające się pod mObywatel!
🕵️♂️Oszuści nadpisują identyfikator nadawcy w taki sposób, że SMS trafia do wcześniejszej korespondencji przez co wiadomość nabiera wiarygodności.
W treści wiadomości SMS przestępcy informują o rzekomym wykryciu wykroczenia drogowego i konieczności opłacenia mandatu, aby uniknąć dalszych konsekwencji.
⚠️W rzeczywistości jest to próba wyłudzenia informacji o kartach płatniczych użytkowników.
Bądźcie ostrożni i nie dajcie się okraść!
🚨Uwaga na fałszywe wiadomości SMS podszywające się pod mObywatel!
🕵️♂️Oszuści nadpisują identyfikator nadawcy w taki sposób, że SMS trafia do wcześniejszej korespondencji przez co wiadomość nabiera wiarygodności.
W treści wiadomości SMS przestępcy informują o rzekomym wykryciu wykroczenia drogowego i konieczności opłacenia mandatu, aby uniknąć dalszych konsekwencji.
⚠️W rzeczywistości jest to próba wyłudzenia informacji o kartach płatniczych użytkowników.
Bądźcie ostrożni i nie dajcie się okraść!
🚨 Uwaga na oszustwo inwestycyjne!
Cyberprzestępcy rozpowszechniają fałszywe reklamy, w których podszywają się pod @uknf i zachęcają do wejścia na niebezpieczne strony internetowe.
Na fałszywych stronach oszuści namawiają do wypełnienia formularza rejestracyjnego, obiecując rzekome możliwości inwestycyjne. W rzeczywistości jest to próba wyłudzenia danych.
Wykradzione informacje mogą zostać wykorzystane jako lista potencjalnych ofiar w kolejnych atakach phishingowych i oszustwach finansowych.
⚠️ Zachowajcie ostrożność. Nie klikajcie w podejrzane reklamy, nie podawajcie swoich danych na nieznanych stronach i zawsze sprawdzajcie adres witryny.
Fałszywe strony oraz wiadomości mailowe, w których oszuści informują o konieczności otworzenia konta kredytowego i przekazania wymaganych dokumentów.
2/2
🚨Uwaga! Cyberprzestępcy przygotowali fałszywe strony, na których podszywają się pod @PKOBP. Oszuści na niebezpiecznych stronach zachęcają do złożenia wniosku o pożyczkę gotówkową.
🕵️♂️W kolejnym kroku, w celu rzekomego sfinalizowania umowy i uruchomienia wypłaty środków wymagają otworzenia konta kredytowego, przesłania dokumentu tożsamości oraz wyciągu bankowego.
⚠️Bądźcie ostrożni i nie dajcie się oszukać!
1/2
⚠️ UWAGA na nowe formy cyfrowej infiltracji ⚠️
Służby odpowiedzialne za cyberbezpieczeństwo identyfikują nowe sposoby działania grup ATP, często wspierane przez służby wrogich państw. Ich celem jest przeniknięcie do struktur państwa lub firmy. To wyrafinowane formy cyfrowych ataków. Procesy rekrutacji, stały się narzędziem infiltracji.
Proszę o zachowanie szczególnej ostrożności w procesach rekrutacyjnych, bo to precyzyjnie zaplanowane operacje, których celem jest kradzież danych o szczególnym znaczeniu dla bezpieczeństwa państwa.
Krytyczne sygnały ostrzegawcze: na co musi zareagować dział HR i IT:
1.Infiltracja podczas wideokonferencji: atakujący wykorzystują fałszywe platformy spotkań.
2.Pułapka „technicznych problemów”: podczas rozmowy kandydat zgłasza błędy dźwięku i prosi o zainstalowanie „poprawki”, „aktualizacji”.
3. Tożsamość skrojona przez AI: Specjaliści IT i badacze są celami spersonalizowanych kampanii, gdzie oferty pracy generowane są przez sztuczną inteligencję na podstawie ich dorobku naukowego.
Każdy podmiot prowadzący rekrutacje powinien wdrożyć rygorystyczne zasady weryfikacji:
✅ Historię zatrudnienia należy potwierdzać bezpośrednio u poprzednich pracodawców.
✅ Po przekazaniu sprzętu nowemu pracownikowi należy sprawdzić czy faktycznie posiada komputer, czy operuje zdalnie z innego kontynentu.
✅ Nowo zatrudnione osoby powinny otrzymywać uprawnienia stopniowo. Każda próba nieuzasadnionej eskalacji dostępu musi być monitorowana.
Wszelkie incydenty i podejrzenia muszą być niezwłocznie zgłaszane do właściwych zespołów reagowania: CSIRT NASK, CSIRT GOV lub CSIRT MON. Wspólnie z Ministerstwem Cyfryzacji oraz ekspertami CSIRT KNF monitorujemy sytuację i podejmujemy działania ochronne.
Więcej na ten temat w rekomendacjach dostępnych na stronie internetowej @CYFRA_GOV_PL
https://t.co/judCL6HVQe
🚨Uwaga! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod @PayU_pl.
🕵️💳Oszuści oferują rzekomą możliwość doładowania telefonu, a w rzeczywistości wyłudzają dane kart płatniczych.
🛡️Zachowajcie ostrożność i nie dajcie się okraść!
Cyberprzestępcy nie ustępują w tworzeniu nowych stron phishingowych. Tylko w marcu 2026 nasz zespół zgłosił do zablokowania 2342 niebezpieczne domeny. W poniższym wpisie wskazujemy na najczęściej występujące kategorie domen, które oszuści wykorzystywali w atakach na użytkowników cyberprzestrzeni. Poniżej prezentujemy przykłady zidentyfikowanych kampanii.
Fałszywe inwestycje
W ostatnim miesiącu cyberprzestępcy zamieszczali także reklamy fałszywych inwestycji, w których podszywali się pod @zus_pl. Oszuści informowali o nowych opcjach wsparcia finansowego. Reklamy zamieszczane przez cyberprzestępców na platformie @facebook prowadziły do niebezpiecznych stron z artykułem mającym na celu uwiarygodnienie inwestycji i zachęcenie do pozostawienia swoich danych kontaktowych. W kolejnym etapie oszustwa cyberprzestępcy kontaktowali się z ofiarami i zachęcali do zainwestowania oszczędności.
Bankowość elektroniczna
Cyberprzestępcy podszywając się pod @BNPParibas_PL publikowali reklamy na portalu @facebook. Oszuści w fałszywych reklamach oferowali bardzo atrakcyjne lokaty terminowe. W rzeczywistości oszuści na niebezpiecznych stronach wyłudzali dane uwierzytelniające do bankowości elektronicznej.
Fałszywe sklepy
Cyberprzestępcy w ostatnim miesiącu tworzyli fałszywe strony, gdzie podszywali się pod popularne marki takie jak: Zalando czy Smyk. Oszuści na niebezpiecznych stronach zachęcali atrakcyjnymi cenami i wyłudzali dane kart płatniczych użytkowników.
Poniżej prezentujemy przykłady reklam, w których cyberprzestępcy zachęcają użytkowników do realizacji fałszywych inwestycji:
2/2
Cyberprzestępcy zamieszczają reklamy fałszywych inwestycji w mediach społecznościowych, w których wykorzystują wizerunki znanych osób czy instytucji.
Zespół @CSIRT_KNF zgłosił w marcu 1419 fałszywych reklam i 2256 niebezpiecznych domen, które związane były z fałszywymi inwestycjami.
Więcej danych w poniższej grafice: 1/2
🚨Uwaga na kampanię phishingową podszywającą się pod @zus_pl!
🕵️♂️Cyberprzestępcy przesyłają fałszywe wiadomości SMS, w których informują o rzekomym błędzie w stanie rozliczeń ubezpieczenia zdrowotnego.
💸Oszuści zachęcają do kliknięcia w znajdujący się w wiadomości link, a w kolejnym kroku wymagają podania swojego numeru PESEL oraz informacji o karcie płatniczej.
🔐Bądźcie ostrożni i nie dajcie się okraść!
W naszym comiesięcznym przeglądzie piszemy o aktualnych sposobach oszustw stosowanych przez cyberprzestępców.
Zachęcamy do zapoznania się z materiałem przedstawiającym fałszywe kampanie zidentyfikowane przez @CSIRT_KNF w marcu 2026.
Opracowanie dostępne jest tutaj: https://t.co/Vsttfyzk78
Most Popular Users
Elon Musk
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.3M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers