Fałszywy zwrot kosztów z NFZ wyłudza dane karty pod pretekstem aktualizacji systemu. Sprawdź mechanizm, sygnały i reakcję.

Fałszywy zwrot kosztów z NFZ

Fałszywe wiadomości o świadczeniu urlopowym wykorzystują Doccle, itsme i obietnicę wypłaty. Wyjaśniamy mechanizm i reakcję.

Phishing na świadczenie urlopowe

ConsentFix v3 pokazuje, że phishing Microsoft 365 nie musi kraść hasła. Atak wykorzystuje legalny przepływ OAuth, kod autoryzacyjny i tokeny w Microsoft Entra ID.

ConsentFix v3 i phishing OAuth. Jak przejęcie kodu daje dostęp do Microsoft 365

Phishing w logistyce może skończyć się kradzieżą ładunku. Wyjaśniamy BEC, fałszywych przewoźników, RMM i reakcję firmy po incydencie.

Phishing w logistyce i kradzież ładunku

Kampania FrostyNeighbor pokazuje, jak PDF, geofencing i PicassoLoader prowadzą do Cobalt Strike. Wyjaśniamy ryzyko dla polskich organizacji.

FrostyNeighbor i phishing z PDF-em

Filtr poczty nie kończy obrony. Wyjaśniamy, jak SOC analizuje phishing po kliknięciu, co sprawdzić i jak mierzyć reakcję.

Phishing po filtrze. Reakcja SOC

Po kradzieży iPhone'a oszuści wysyłają SMS o odnalezieniu urządzenia. Wyjaśniamy, jak chronić Apple ID, kod i blokadę aktywacji.

Skradziony iPhone i phishing Apple ID

Fałszywa wiadomość podszywająca się pod RVO pokazuje, jak oszuści wykorzystują urzędowy ton, skrzynkę wiadomości i aktualizację danych firmy.

Phishing na RVO. Urzędowa skrzynka i aktualizacja danych jako przynęta dla przedsiębiorcy

Fałszywa wiadomość podszywająca się pod Deutsche Bank straszy wygaśnięciem certyfikatu photoTAN. To przykład phishingu, który udaje procedurę bezpieczeństwa.

Deutsche Bank i fałszywa reaktywacja photoTAN. Gdy zabezpieczenie staje się przynętą

CERT Orange Polska ostrzega przed kampanią phishingową wykorzystującą zmianę marki Santander na Erste. Wyjaśniamy, dlaczego rebranding banku to idealny moment dla oszustów.

Erste Bank Polska i phishing na rebranding. Gdy zmiana marki staje się przynętą

Fałszywa płatność medyczna wykorzystuje rachunek, termin i link do płatności. Wyjaśniamy mechanizm, polski wariant i reakcję po błędzie.

Fałszywa płatność medyczna

Fałszywy rejestr firm wykorzystuje identyfikację online i presję terminu. Sprawdź, jak taki phishing może uderzyć w polskie firmy.

Phishing na przedsiębiorcę. Fałszywy rejestr firm

Fałszywa aktualizacja numeru telefonu w banku może prowadzić do przejęcia konta, vishingu i wyłudzenia kodów. Sprawdź, jak reagować.

Phishing na numer telefonu w banku

Vishing i smishing na seniorów wykorzystują telefon, SMS, presję i dane z wycieków. Wyjaśniamy mechanizm, reakcję i zasady rodzinnej ochrony.

Vishing i smishing na seniorów

Bankowy phishing na blokadę konta używa języka bezpieczeństwa, terminu i linku. Sprawdź mechanizm, polski wariant i reakcję.

Bankowy phishing na blokadę konta

Fałszywa opłata za domenę home.pl wyłudza login i dane karty. Wyjaśniamy mechanizm, ryzyko dla firmy i reakcję po błędzie.

Fałszywa opłata za domenę home.pl

Fałszywa wtyczka TronLink kradnie seed, klucze i dane portfela. Wyjaśniamy mechanizm, ryzyko dla firm i reakcję po instalacji.

Fałszywa wtyczka TronLink

Fałszywa rekrutacja IT może użyć Git hooks do uruchomienia malware. Wyjaśniamy ryzyko dla developerów, firm i supply chain.

Git hooks i malware w rekrutacji

HumanitarianBait używa pomocy humanitarnej, LNK, PowerShell i Python spyware. Wyjaśniamy ryzyko dla NGO, urzędów i firm.

HumanitarianBait i phishing na pomoc

Operation HookedWing pokazuje phishing przez GitHub, Outlook i personalizowane logowanie. Wyjaśniamy ryzyko przejęcia kont firmowych.

Phishing przez GitHub i Microsoft 365

Fałszywy mandat, oszustwo na marketplace i inwestycja z wysoką stratą pokazują, że phishing i scamy finansowe łączy presja, płatność i brak niezależnej weryfikacji.

Mandat, marketplace i inwestycja. Węgierski KiberPajzs pokazuje scamy pod presją

Kampanie wymierzone w Signal i WhatsApp pokazują, że atakujący nie muszą łamać szyfrowania. Wystarczy wyłudzić kod, PIN albo dołączyć własne urządzenie do konta.

Signal i WhatsApp pod presją phishingu. Szyfrowanie nie chroni, gdy użytkownik oddaje konto

Austriacki przypadek podszycia pod BMF i FinanzOnline pokazuje, jak oszuści wykorzystują język urzędowy, aktualizację danych i presję formalną, żeby skłonić użytkownika do wejścia w fałszywego procesu.

Fałszywa weryfikacja FinanzOnline. Austriacki phishing urzędowy, który może zadziałać także w Polsce

Operation GriefLure pokazuje, że najgroźniejsza przynęta może wyglądać jak realna część pracy. Atakujący użyli wiarygodnych dokumentów, archiwów, plików LNK, ftp.exe i modularnego RAT-a.

Operation GriefLure. Wiarygodne dokumenty, pliki LNK i RAT w spear phishingu

Fałszywe wiadomości o zaległościach i karach wykorzystują prosty mechanizm. Urząd, kwota, krótki termin i przycisk płatności mają doprowadzić użytkownika do szybkiej decyzji.

Fałszywa płatność przez iDEAL. Phishing podszywa się pod holenderski urząd

Fałszywe wiadomości bankowe coraz częściej nie wyglądają jak prymitywna prośba o hasło. Udają alarm bezpieczeństwa, aktualizację aplikacji albo wymaganą reaktywację konta.

Bankowy phishing udaje procedurę bezpieczeństwa. Rabobank i ABN AMRO jako przykłady

Fałszywe wiadomości podszywające się pod AIVD, FBI i Rijksoverheid pokazują, że phishing coraz częściej nie prosi od razu o hasło. Najpierw buduje autorytet, presję i poczucie obowiązku.

Phishing na autorytet państwa. Gdy oszust udaje służby, urząd albo rząd

Niemiecki Phishing-Radar ostrzega przed fałszywym zwrotem z Deutsche Rentenversicherung. Oszuści wykorzystują precyzyjną kwotę, urzędowy kontekst i krótki termin, aby wyłudzić dane.

Fałszywy zwrot 389,88 euro. Phishing podszywa się pod Deutsche Rentenversicherung

Verbraucherzentrale publikuje bieżące ostrzeżenia o phishingu w Niemczech. Sprawdzamy, co przykłady z niemieckiego rynku mówią o schematach, które mogą działać także w Polsce.

Niemiecki Phishing-Radar. Powtarzalne schematy phishingu, które warto ćwiczyć w firmie

CERT Polska ostrzega przed phishingiem wymierzonym w studentów. Oszuści wykorzystują przejęte konta w domenach uczelni i pretekst zaległej opłaty za studia, aby wyłudzić pieniądze lub dane logowania.

Fałszywa opłata za studia. CERT Polska ostrzega przed phishingiem z domen uczelni

CERT Polska ostrzega przed SMS-ami o rzekomym mandacie. Link prowadzi do strony podszywającej się pod CEPiK, gdzie oszuści próbują wyłudzić dane karty płatniczej.

SMS o mandacie i fałszywy CEPiK. CERT Polska ostrzega przed wyłudzeniem danych karty

Cofense ostrzega przed rosnącym nadużyciem Vercel i v0 w phishingu. Wyjaśniamy, dlaczego generatywna sztuczna inteligencja zmienia nie tylko treść maili, ale też produkcję fałszywych stron logowania.

Vercel i v0 w phishingu. AI buduje fałszywe strony logowania

Przestępcy ukrywają tekst w wiadomościach phishingowych, żeby wpływać na systemy AI analizujące pocztę. Wyjaśniamy zero-font, color-matching, pośredni prompt injection i praktyczne wnioski dla firm.

Ukryty tekst w phishingu. Gdy atakujący próbują oszukać człowieka i filtr AI

Nowa kampania z fałszywymi zaproszeniami pokazuje, że phishing nie kończy się już na fałszywej stronie logowania. Atak może prowadzić do kradzieży danych, przechwycenia OTP albo instalacji legalnego narzędzia zdalnego dostępu.

Fałszywe zaproszenia i phishing. Jak CAPTCHA i RMM udają zwykły proces

Autodownload phishing wykorzystuje legalne linki SaaS do natychmiastowego pobierania plików. Problem nie polega tylko na malware, ale na tym, że użytkownik traci naturalny moment zatrzymania po kliknięciu.

Autodownload phishing. Gdy kliknięcie od razu pobiera plik

Praktyczny poradnik o silnych hasłach, frazach hasłowych, menedżerach haseł, wyciekach, MFA, passkeys i ochronie kont przed phishingiem w 2026 roku.

Jak stworzyć silne hasło w 2026 roku. Dzień Hasła bez mitów

Fałszywe reklamy Google prowadziły do phishingu na logowanie ManageWP. Zobacz, co ten case oznacza dla administratorów WordPress, agencji webowych i firm.

Google Ads i phishing na ManageWP. Reklama w wyszukiwarce nie jest dowodem zaufania

Jak mierzyć odporność pracowników w testach phishingowych: kliknięcia, zgłoszenia, podane dane, czas reakcji i trend po kampaniach.

Testy phishingowe i odporność pracowników

CERT Polska ostrzega przed phishingiem podszywającym się pod OpenAI. Oszuści wysyłają fałszywe wiadomości o konieczności ponowienia płatności za ChatGPT i próbują wyłudzić dane kart płatniczych.

Fałszywa płatność za ChatGPT. Phishing podszywa się pod OpenAI

Kaspersky opisał kampanie phishingowe i BEC nadużywające Amazon SES. To ważny przykład, że legalna infrastruktura chmurowa i poprawne uwierzytelnienie poczty nie gwarantują bezpiecznej treści wiadomości.

Amazon SES jako przekaźnik phishingu. Gdy SPF, DKIM i DMARC nie wystarczają

Microsoft opisał kampanię phishingową podszywającą się pod wewnętrzne sprawy code of conduct i compliance. Ofiary przechodziły przez CAPTCHA, strony pośrednie i finalny przepływ AiTM, który mógł przejąć tokeny sesji mimo użycia MFA.

Code of conduct phishing. Gdy fałszywa sprawa HR kończy się przejęciem sesji

Atakujący łączą email bombing, Microsoft Teams i podszycie pod helpdesk IT, żeby nakłonić pracowników do uruchomienia zdalnego dostępu, pobrania fałszywej poprawki albo wykonania instrukcji prowadzącej do przejęcia urządzenia.

Email bombing i fałszywy helpdesk w Teams. Gdy atak zaczyna się od przeciążenia użytkownika

Podsumowanie kwietnia 2026 w phishingu: legalne platformy, QR kody, CAPTCHA, przejęcia kont i scenariusze, które warto wykorzystać w szkoleniach.

Kwiecień 2026 w phishingu. Legalne platformy, QR, CAPTCHA i ataki na tożsamość

Guardio Labs opisało kampanię AccountDumpling, w której napastnicy nadużyli Google AppSheet do wysyłania phishingu podszywającego się pod Meta. To kolejny przykład, że poprawne SPF, DKIM i DMARC nie wystarczają, jeśli legalna platforma staje się nośnikiem oszustwa.

Google AppSheet jako przekaźnik phishingu. AccountDumpling i 30 tysięcy kont Facebooka

Varonis opisał BlueKit, nowy phishing kit z ponad 40 szablonami, obsługą domen, panelami kampanii, AI Assistantem i funkcjami wspierającymi przejęcie sesji. To kolejny sygnał, że phishing coraz bardziej przypomina produkt SaaS.

BlueKit pokazuje, dokąd zmierza Phishing-as-a-Service

Trend Micro opisał kampanię, w której atakujący nadużyli Kuse.ai do hostowania rozmytego dokumentu phishingowego. To kolejny przykład, że legalna platforma nie gwarantuje bezpiecznej treści.

Kuse.ai jako nośnik phishingu. Legalna platforma, fałszywy dokument, kradzież hasła

Kampania phishingowa podszywająca się pod DHL pokazuje, że skuteczny atak nie musi być technicznie skomplikowany. Wystarczy dobrze ułożony łańcuch: fałszywy e-mail, pozorny OTP, strona logowania, zbieranie danych o ofierze i exfiltracja przez legalną usługę EmailJS.

Fałszywy DHL i 11 kroków do kradzieży hasła. Gdy phishing udaje normalny proces dostawy

BlobPhish wykorzystuje obiekty blob w przeglądarce, aby generować fałszywe strony logowania lokalnie, bez klasycznego hostowania końcowej strony phishingowej. To utrudnia analizę URL, logowanie proxy i klasyczne wykrywanie.

BlobPhish i phishing w pamięci przeglądarki. Gdy fałszywe logowanie nie ma zwykłego adresu

Atakujący nadużyli procesu tworzenia konta Robinhood, aby wstrzyknąć treść phishingową do legalnych powiadomień e-mail. Wiadomości pochodziły z prawdziwego adresu, przechodziły mechanizmy SPF, DKIM i DMARC, a mimo to prowadziły do phishingu.

Robinhood i phishing z legalnego adresu. Gdy prawdziwy e-mail staje się nośnikiem oszustwa

Chińskojęzyczne ekosystemy phishing-as-a-service wykorzystują SMS, iMessage, RCS i komunikatory do masowego wyłudzania danych, kart płatniczych i kodów jednorazowych. To już nie pojedynczy scam, ale przemysłowa infrastruktura fraudu.

Smishing wychodzi poza SMS. Chińskojęzyczne PhaaS skalują kradzież danych

BlueNoroff, grupa powiązana z Koreą Północną, wykorzystuje fałszywe zaproszenia na spotkania, podszyte strony Zoom, ClickFix, PowerShell i AI, aby przejmować urządzenia osób z sektora Web3 i krypto.

BlueNoroff, fałszywy Zoom i ClickFix. Jak phishing uderza w firmy krypto

Kampania przeciw pracownikom administracji w Pakistanie pokazuje, jak phishing przechodzi od dokumentu Word i fałszywego PDF-a do wieloetapowego dostarczania złośliwego kodu, tunelu VS Code i trwałego zdalnego dostępu.

Fałszywy dokument, prawdziwy dostęp. Jak działa wieloetapowy łańcuch infekcji

BlackFile nie wygląda jak klasyczny ransomware. To model kradzieży danych i wymuszenia oparty na vishingu, fałszywym SSO i nadużyciu legalnych API. Dla firm to ważny sygnał, że dziś atak coraz częściej zaczyna się od tożsamości, a nie od malware.

BlackFile pokazuje nowy model wymuszeń. Najpierw helpdesk, potem konto kierownictwa, na końcu dane

Phishing na Signal pokazuje, że komunikatory też są celem ataków. Wyjaśniamy, jak działa przejęcie konta i dlaczego sama ostrożność nie wystarcza.

Signal phishing. Jak fałszywe wiadomości prowadzą do przejęcia konta

Puste tematy wiadomości wracają jako skuteczna taktyka phishingowa. CyberProof pokazuje, że kampanie null subject rosną, omijają część filtrów i szczególnie często uderzają w użytkowników wysokiego ryzyka.

Mail bez tematu jako phishing. Dlaczego ta taktyka działa na VIP-ów

Grupa powiązana z Koreą Północną wykorzystywała AI, fałszywe rekrutacje i złośliwe zadania programistyczne, by atakować developerów Web3. To ważny case, bo pokazuje, jak phishing zaczyna stapiać się z normalnym środowiskiem pracy.

Phishing na developerów. Korea Północna, AI i złośliwe zadania rekrutacyjne

Cisco Talos wskazuje, że w Q1 2026 phishing znów był najczęściej obserwowaną metodą initial access. Problem nie dotyczy już tylko maila, ale też AI, słabości MFA i przejęcia całego procesu logowania.

Phishing znów na pierwszym miejscu. Cisco Talos o initial access w Q1 2026

Scamy SMS-owe coraz częściej nie są dziełem pojedynczego telefonu, ale całej infrastruktury farm SIM. Zobacz, jak działa ten model i dlaczego zwykła wiadomość o paczce czy płatności może być częścią większego systemu fraudowego.

Farmy SIM i scam SMS-y. Jak działa infrastruktura masowych oszustw

Po wycieku danych cyberprzestępcy mogą wykorzystywać prawdziwe informacje do wiarygodniejszych wiadomości phishingowych. To ryzyko dla klientów i firm.

Wyciek danych we France Titres. Dlaczego po cyberataku zaczyna się fala phishingu

Sam filtr pocztowy nie zatrzyma całego współczesnego phishingu. Zobacz, z jakich elementów powinna składać się realna warstwa obrony przed phishingiem w firmie.

Ochrona przed phishingiem w firmie. Co musi działać poza filtrem poczty

Grupa SideWinder wykorzystuje fałszywy Chrome PDF Viewer i klon Zimbry do wyłudzania danych logowania do webmaila. To przykład phishingu, który nie wygląda jak prosty formularz, lecz jak normalna praca z dokumentem.

Fałszywy PDF, klon Zimbry i dostęp do webmaila. Case SideWinder

Oszuści nadużywają prawdziwych powiadomień Apple Account, żeby wysyłać phishingowe wiadomości z fałszywym numerem wsparcia. To przykład ataku, w którym problemem nie jest podrobiony nadawca, ale treść wstrzyknięta do legalnego procesu.

Fałszywy e-mail Apple Account. Callback phishing przez prawdziwe powiadomienia

Fałszywy SMS od kuriera DPD może prowadzić do wyłudzenia danych karty i przejęcia konta. Zobacz, jak działa taki smishing i na co uważać.

Fałszywy SMS od DPD. Jak rozpoznać smishing kurierski i chronić dane karty

CERT Polska ostrzega przed kampanią wymierzoną w użytkowników KSeF. Fałszywe powiadomienia o nowej fakturze prowadzą do pobrania malware i infekcji komputera.

KSeF - fałszywe powiadomienie o fakturze. Phishing i malware w firmach

CERT Polska ostrzega przed kampanią phishingową podszywającą się pod ZUS. Oszuści wysyłają SMS-y o rzekomym błędzie w rozliczeniach zdrowotnych i próbują wyłudzić PESEL oraz dane karty płatniczej.

Fałszywy SMS od ZUS. CERT Polska ostrzega przed wyłudzeniem PESEL i danych karty

Nowa platforma ATHR automatyzuje cały łańcuch vishingu, od maila z numerem telefonu po rozmowę z agentem AI i przejęcie kodu weryfikacyjnego. To ważny sygnał dla firm, bo phishing coraz częściej działa bez klasycznego złośliwego linku.

ATHR pokazuje, że vishing wchodzi w etap automatyzacji

Badacze opisali kampanie, w których atakujący wykorzystują n8n do phishingu, dostarczania malware i fingerprintingu urządzeń. Problem nie polega na luce w narzędziu, ale na nadużyciu zaufanej infrastruktury.

n8n jako cichy nośnik phishingu i malware. Gdy legalna automatyzacja staje się infrastrukturą ataku

Microsoft dodał nowe zabezpieczenia przed złośliwymi plikami RDP. To ważna zmiana, bo takie pliki mogą prowadzić do kradzieży danych, sesji i lokalnych zasobów.

Microsoft utrudnia ataki przez pliki RDP. Windows pokaże nowe ostrzeżenia

Ataki na Okta pokazują, że dziś celem przestępców jest nie tylko poczta, ale cała warstwa tożsamości, MFA i SSO. Zobacz, jak działa ten scenariusz i dlaczego może pojawić się także w Polsce.

Okta pod ostrzałem. Ten scenariusz może pojawić się także w Polsce

Międzynarodowa operacja przeciw approval phishing przypomina, że phishing nie kończy się na jednym mailu. To wiele różnych scenariuszy, przed którymi trzeba stale uważać.

Operation Atlantic - phishing ma wiele twarzy

Rozbicie W3LLSTORE to sukces służb, ale nie koniec problemu. Sprawdź, co ten case mówi o współczesnym phishingu, BEC i ochronie tożsamości.

W3LLSTORE rozbity. Co naprawdę oznacza likwidacja phishingowego marketu

Phishing as a Service zmienia pojedyncze oszustwa w skalowalny proces. Wyjaśniamy, jak działa taki pipeline i dlaczego firmy muszą ćwiczyć reakcję.

Industrializacja phishingu. Jak PhaaS zamienia oszustwa w powtarzalny proces

Atakujący wykorzystują legalne powiadomienia Meta Business, by kierować ofiary na fałszywe strony pomocy i wyłudzać loginy, hasła oraz kody 2FA. To uniwersalny scenariusz dla firm zarządzających profilami i reklamami.

Phishing Meta Business przez prawdziwe powiadomienia. Ten scenariusz może pojawić się także w Polsce

Badacze opisali kampanię wymierzoną w telefony z Androidem, konta Signal i kopie iCloud. To ważne ostrzeżenie, bo podobne schematy mogą być używane także wobec firm i osób publicznych w Polsce.

Ataki na Androida, Signal i kopie iCloud. To scenariusz, który może pojawić się także w Polsce

CERT Orange ostrzega przed SMS-ami o rzekomej aktualizacji karty SIM. Celem ataku jest wyłudzenie danych logowania do konta Mój Orange i kodu SMS.

Twoja karta SIM wymaga aktualizacji? To oszustwo podszywające się pod Orange

CERT Orange ostrzega przed wiadomościami podszywającymi się pod fakturę od Orange. W załączniku może ukrywać się Formbook, czyli malware wykradający dane.

Fałszywa faktura od Orange w mailu. Uwaga na Formbook w załączniku

Raport CERT Polska 2025 pokazuje skalę phishingu i oszustw w Polsce. Wyciągamy praktyczne wnioski dla programów security awareness.

Raport CERT Polska 2025. Phishing, oszustwa i wnioski dla szkoleń pracowników

Oszuści ukrywają phishingowy adres w kodzie QR i podszywają się pod urzędy oraz systemy opłat drogowych. Sprawdź, jak działa ten schemat i jak go zatrzymać przed podaniem danych.

Fałszywy mandat z kodem QR. Nowa wariacja smishingu z opłatami drogowymi

Komunikat CBZC o rozbiciu grupy działającej metodą BEC to dobry materiał dla firm, które chcą lepiej zabezpieczyć płatności, skrzynki mailowe i procedury weryfikacji zmian rachunku.

Zatrzymania po oszustwach BEC

Fałszywe powiadomienia z narzędzi SaaS są skuteczne, bo przypominają codzienną pracę. Zobacz, jak działa phishing na GitHub, Jira i podobne systemy.

Phishing w SaaS. Fałszywe powiadomienia GitHub, Jira i narzędzi pracy

Sophos opisuje kampanię, w której phishing prowadził do instalacji legalnych narzędzi zdalnego dostępu, takich jak LogMeIn Resolve i ScreenConnect. To nie jest zwykły scenariusz wyłudzenia danych.

Phishing z użyciem legalnych narzędzi RMM daje napastnikom cichy dostęp

Security awareness przestał być dodatkiem do IT. Zobacz, dlaczego dziś wspiera cyberodporność organizacji, zmianę zachowań użytkowników oraz wymagania NIS2 i DORA.

Dlaczego security awareness stał się elementem cyberodporności organizacji

Fałszywe powiadomienie SharePoint może prowadzić do przejęcia konta Microsoft 365. Sprawdź, po czym rozpoznać atak i co zrobić po kliknięciu.

Fałszywe powiadomienie SharePoint. Jak wygląda phishing prowadzący do przejęcia konta Microsoft 365

Fałszywe powiadomienie LinkedIn może prowadzić do kradzieży konta. Sprawdź, jak rozpoznać phishing na LinkedIn i co zrobić po kliknięciu.

Jak rozpoznać phishing na LinkedIn i nie stracić konta

Fałszywe wezwania sądowe z PDF wracają w nowej odsłonie. Sprawdź, jak działa kampania Casbaneiro i po czym rozpoznać oszustwo.

Fałszywe wezwanie sądowe i phishing z PDF. Kampania Casbaneiro dociera do Europy

Atakujący podszyli się pod CERT-UA, użyli fałszywej strony i pliku ZIP z malware AGEWHEEZE. Sprawdź łańcuch ataku, sygnały ostrzegawcze i działania IT.

Fałszywy CERT-UA i malware AGEWHEEZE. Jak wyglądał ten atak

CERT Polska ostrzega przed SMS-ami o rzekomych punktach Allegro. Sprawdź, jak działa ten wariant oszustwa i co zrobić, by nie stracić danych karty.

SMS o punktach Allegro. Nowy wariant smishingu i próba wyłudzenia danych karty

FBI ostrzega przed kampanią phishingową wymierzoną w użytkowników Signal. Sprawdź, jak rozpoznać próbę przejęcia konta i jak zareagować.

Phishing na Signal. Jak rozpoznać próbę przejęcia konta

Nowy phishing Microsoft 365 wykorzystuje legalne logowanie i przejęcie sesji. Sprawdź, jak działa kampania z użyciem Railway i jak reagować w firmie.

Phishing Microsoft 365. Krótki przewodnik po kampanii z użyciem Railway

Złośliwy link na iPhone może prowadzić do kradzieży danych. Sprawdź, jak rozpoznać zagrożenie i co zrobić po kliknięciu podejrzanej wiadomości.

Złośliwy link na iPhone. Jak rozpoznać zagrożenie i co zrobić po kliknięciu

Cyberprzestępcy wykorzystali GitHub Discussions do publikowania fałszywych alertów VS Code. Wyjaśniamy mechanizm ataku, ryzyko dla firm i skuteczną ochronę.

Fałszywe alerty bezpieczeństwa na GitHub. Jak działa atak na deweloperów i jak chronić firmę

Phishing w firmie nie dotyczy tylko małych organizacji. Incydent w holenderskiej policji pokazuje, że liczy się nie tylko prewencja, ale też szybka reakcja.

Nawet policja może dać się nabrać na phishing

Fałszywa faktura w pliku ZIP to klasyczny scenariusz phishingu z malware. Sprawdź, jak rozpoznać taki załącznik i jak szkolić pracowników.

Złośliwy załącznik w mailu z fakturą ZIP. Jak działa phishing z malware

Krótki quiz phishingowy PHISHLY. Sprawdź, czy rozpoznasz fałszywy e-mail, SMS, kod QR i próbę wyłudzenia danych, zanim klikniesz.

Quiz phishingowy. Sprawdź, czy rozpoznasz fałszywy e-mail, SMS i QR

Uważaj na fałszywe maile o wygaśnięciu domeny. Sprawdź, jak działa ten phishing, po czym go poznać i co zrobić po kliknięciu.

Fałszywe powiadomienie o wygaśnięciu domeny. Jak działa ten phishing i co zrobić

Oszuści podszywają się pod Meta Business i kuszą rzekomymi funkcjami strony firmowej. Zobacz, jak działa taki phishing i kto jest narażony.

Phishing Meta Business. Fałszywe funkcje strony firmowej jako przynęta

Mail o wstrzymanej przesyłce może być phishingiem podszywającym się pod Pocztę Polską. Sprawdź, jak rozpoznać oszustwo i co zrobić po kliknięciu.

Phishing Poczta Polska. Mail o wstrzymanej przesyłce i fałszywa dopłata do paczki

CSIRT KNF ostrzega przed phishingiem podszywającym się pod VeloBank, Santander i Bank Pocztowy. Sprawdź, jak rozpoznać fałszywą stronę.

Phishing bankowy i fałszywe strony logowania do VeloBank, Santander i Banku Pocztowego

CERT Polska ostrzega przed phishingiem podszywającym się pod Disney+. Sprawdź, jak rozpoznać fałszywy abonament i ochronić dane płatnicze.