🚨📊Raport Roczny Cyberbezpieczeństwa 2025 opracowany przez Zespół @CSIRT_KNF jest już dostępny! 🌐 Krajobraz cyberzagrożeń rozwija się dziś dynamicznie - najlepiej pokazują to liczby. Tylko w 2025 roku Zespół @CSIRT_KNF zidentyfikował 41 751 niebezpiecznych domen phishingowych oraz 9 751 oszukańczych reklam. Opracowana publikacja podsumowuje: 🔎 kluczowe zjawiska i trendy obserwowane w minionym roku 🎯 analizę zmieniających się taktyk i technik wykorzystywanych przez cyberprzestępców 🛡️ wnioski i rekomendacje wspierające dalsze wzmacnianie odporności cyfrowej sektora finansowego 👉📥 Z raportem można zapoznać się tutaj: knf.gov.pl/?articleId=97517&…

🔐 Bezpieczne wdrożenie systemu DNS w organizacji Zapraszamy do zapoznania się z naszym nowym dokumentem opartym na publikacji NIST SP 800-81r3 (Secure Domain Name System Deployment Guide). DNS przestał być wyłącznie usługą rozpoznawania nazw – dziś pełni rolę aktywnego punktu egzekwowania polityk bezpieczeństwa. Materiał przedstawia praktyczne rekomendacje dotyczące wdrożenia i utrzymania bezpiecznej infrastruktury DNS. Opracowanie zawiera zarówno wskazówki strategiczne, jak i szczegóły techniczne dla zespołów wdrożeniowych. 🤝 Dokument powstał we współpracy z ekspertami cyberbezpieczeństwa z sektora publicznego oraz prywatnego. 📄 Publikacja dostępna jest tutaj: 👉 cebrf.knf.gov.pl/images/Bezp…

⚠️ Uwaga na oszustwo „na odzyskanie pieniędzy”! Cyberprzestępcy biorą na cel osoby, które wcześniej straciły środki na fałszywych inwestycjach. W reklamach publikowanych na Facebooku podszywają się pod @PolicjaCBZC i obiecują pomoc w odzyskaniu pieniędzy. Po kliknięciu reklama prowadzi do fałszywej strony z formularzem rejestracyjnym. Następnie oszuści kontaktują się z ofiarą i próbują nakłonić ją do wpłacenia kolejnych środków - rzekomo po to, aby „odblokować zwrot” lub „przyspieszyć procedurę”. 🚫 Policja nie odzyskuje pieniędzy przez reklamy na Facebooku. 🚫 Nie wpłacaj żadnych opłat za „odzyskanie środków”. 🚫 Nie podawaj danych osobowych ani loginów do bankowości. 🚫 Nie instaluj aplikacji polecanych przez nieznane osoby. Nie daj się oszukać po raz drugi.

🚨Uwaga na reklamy fałszywych inwestycji, w których cyberprzestępcy podszywają się pod @SGHWarsaw i wykorzystują wizerunek władz uczelni. ⚠️Reklamy zamieszczane przez cyberprzestępców na platformie @facebook prowadzą do niebezpiecznych stron z artykułem mającym na celu uwiarygodnienie oferty i zachęcenie do pozostawienia swoich danych kontaktowych. W kolejnym etapie oszustwa cyberprzestępcy kontaktują się z ofiarami i zachęcają do zainwestowania oszczędności! 🛡️Bądźcie ostrożni i nie wierzcie w tego typu oferty!

W naszym comiesięcznym przeglądzie piszemy o aktualnych sposobach oszustw stosowanych przez cyberprzestępców. Zachęcamy do zapoznania się z materiałem przedstawiającym fałszywe kampanie zidentyfikowane przez @CSIRT_KNF w maju 2026. Opracowanie dostępne jest tutaj: cebrf.knf.gov.pl/component/c…

Uwaga na reklamy fałszywych inwestycji, w których oszuści podszywają się pod @zus_pl. Cyberprzestępcy informują o możliwości otrzymania wsparcia finansowego. Reklamy zamieszczane przez atakujących na platformie @facebook prowadzą do niebezpiecznych stron z artykułem, mającym na celu uwiarygodnienie inwestycji i zachęcenie do pozostawienia swoich danych kontaktowych. W kolejnym kroku oszuści kontaktują się z ofiarami, zachęcając do zainwestowania oszczędności. Bądźcie ostrożni i nie wierzcie w oferty dużych zysków w krótkim czasie!

Uwaga! Oszuści tworzą fałszywe strony sklepów oferujących produkty w bardzo atrakcyjnych cenach. W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen, które cyberprzestępcy wykorzystują w swoich atakach. Bądźcie ostrożni i pamiętajcie, aby dokładnie sprawdzać adres strony, na której się znajdujecie!

🚨Uwaga na fałszywe wiadomości e-mail! Cyberprzestępcy podszywają się pod Urząd Komisji Nadzoru Finansowego / UKNF i wysyłają wiadomości z fałszywego adresu: wsparcie@knf-gov[.]com Prawidłowa domena KNF to: knf.gov.pl ⚠️Oszuści mogą wykorzystywać nazwy, logotypy i podpisy przypominające oficjalną korespondencję instytucji, aby wyłudzić pieniądze, dane osobowe lub dostępowe. 🛡️Pamiętaj: • sprawdzaj pełny adres e-mail nadawcy, a nie tylko wyświetlaną nazwę, • zwracaj uwagę na domenę po znaku „@”, • zachowaj ostrożność wobec wiadomości z linkami i załącznikami, • nie wykonuj pilnych płatności na podstawie samego e-maila, • w razie wątpliwości skontaktuj się z instytucją przez oficjalne kanały komunikacji.

W naszym comiesięcznym przeglądzie piszemy o aktualnych sposobach oszustw stosowanych przez cyberprzestępców. Zachęcamy do zapoznania się z materiałem przedstawiającym fałszywe kampanie zidentyfikowane przez @CSIRT_KNF w kwietniu 2026. Opracowanie dostępne jest tutaj: cebrf.knf.gov.pl/component/c…

🚨Uwaga! Cyberprzestępcy zamieszczają reklamy fałszywych inwestycji w mediach społecznościowych oferujące rzekomy program rządowy. 🕵️‍♂️Po kliknięciu w reklamę użytkownik trafia na platformę podszywającą się pod portal #GOVPL i promującą usługę „GOV PL Bot”. 💸Cyberprzestępcy na fałszywych stronach wymagają wprowadzenia danych osobowych, aby w kolejnym kroku kontaktować się z ofiarami i zachęcać do zainwestowania oszczędności. 🔐Bądźcie czujni!

🚨Uwaga na kolejne oszustwo! 🕵️‍♂️Cyberprzestępcy przesyłają fałszywe wiadomości SMS, w których informują o rzekomym ostrzeżeniu od Krajowej Administracji Ruchu Drogowego. Oszuści w treści wiadomości wskazują na nieopłaconą karę drogową i konieczność natychmiastowego uregulowania wpłaty. 💸Po kliknięciu w link użytkownik trafia na fałszywą stronę, na której oszuści wykorzystują wizerunek portalu #GovPL i wyłudzają dane kart płatniczych użytkowników. ⚠️Niebezpieczne domeny wykorzystywane w opisywanej kampanii: hxxps://plegov[.]one hxxps://plegov[.]icu hxxps://plegov[.]cfd hxxps://plegov[.]sbs hxxps://gov-pls[.]one hxxps://govpl[.]icu 🔐Bądźcie ostrożni i pamiętajcie o tym, aby zawsze dokładnie weryfikować adres strony, na której się znajdujecie!

🚨Uwaga na fałszywe wiadomości SMS podszywające się pod mObywatel! 🕵️‍♂️Oszuści nadpisują identyfikator nadawcy w taki sposób, że SMS trafia do wcześniejszej korespondencji przez co wiadomość nabiera wiarygodności. W treści wiadomości SMS przestępcy informują o rzekomym wykryciu wykroczenia drogowego i konieczności opłacenia mandatu, aby uniknąć dalszych konsekwencji. ⚠️W rzeczywistości jest to próba wyłudzenia informacji o kartach płatniczych użytkowników. Bądźcie ostrożni i nie dajcie się okraść!

🚨 Uwaga na oszustwo inwestycyjne! Cyberprzestępcy rozpowszechniają fałszywe reklamy, w których podszywają się pod @uknf i zachęcają do wejścia na niebezpieczne strony internetowe. Na fałszywych stronach oszuści namawiają do wypełnienia formularza rejestracyjnego, obiecując rzekome możliwości inwestycyjne. W rzeczywistości jest to próba wyłudzenia danych. Wykradzione informacje mogą zostać wykorzystane jako lista potencjalnych ofiar w kolejnych atakach phishingowych i oszustwach finansowych. ⚠️ Zachowajcie ostrożność. Nie klikajcie w podejrzane reklamy, nie podawajcie swoich danych na nieznanych stronach i zawsze sprawdzajcie adres witryny.

⚠️ UWAGA na nowe formy cyfrowej infiltracji ⚠️ Służby odpowiedzialne za cyberbezpieczeństwo identyfikują nowe sposoby działania grup ATP, często wspierane przez służby wrogich państw. Ich celem jest przeniknięcie do struktur państwa lub firmy. To wyrafinowane formy cyfrowych ataków. Procesy rekrutacji, stały się narzędziem infiltracji. Proszę o zachowanie szczególnej ostrożności w procesach rekrutacyjnych, bo to precyzyjnie zaplanowane operacje, których celem jest kradzież danych o szczególnym znaczeniu dla bezpieczeństwa państwa. Krytyczne sygnały ostrzegawcze: na co musi zareagować dział HR i IT: 1.Infiltracja podczas wideokonferencji: atakujący wykorzystują fałszywe platformy spotkań. 2.Pułapka „technicznych problemów”: podczas rozmowy kandydat zgłasza błędy dźwięku i prosi o zainstalowanie „poprawki”, „aktualizacji”. 3. Tożsamość skrojona przez AI: Specjaliści IT i badacze są celami spersonalizowanych kampanii, gdzie oferty pracy generowane są przez sztuczną inteligencję na podstawie ich dorobku naukowego. Każdy podmiot prowadzący rekrutacje powinien wdrożyć rygorystyczne zasady weryfikacji: ✅ Historię zatrudnienia należy potwierdzać bezpośrednio u poprzednich pracodawców. ✅ Po przekazaniu sprzętu nowemu pracownikowi należy sprawdzić czy faktycznie posiada komputer, czy operuje zdalnie z innego kontynentu. ✅ Nowo zatrudnione osoby powinny otrzymywać uprawnienia stopniowo. Każda próba nieuzasadnionej eskalacji dostępu musi być monitorowana. Wszelkie incydenty i podejrzenia muszą być niezwłocznie zgłaszane do właściwych zespołów reagowania: CSIRT NASK, CSIRT GOV lub CSIRT MON. Wspólnie z Ministerstwem Cyfryzacji oraz ekspertami CSIRT KNF monitorujemy sytuację i podejmujemy działania ochronne. Więcej na ten temat w rekomendacjach dostępnych na stronie internetowej @CYFRA_GOV_PL gov.pl/web/cyfryzacja/zalece…

🚨Uwaga! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod @PayU_pl. 🕵️💳Oszuści oferują rzekomą możliwość doładowania telefonu, a w rzeczywistości wyłudzają dane kart płatniczych. 🛡️Zachowajcie ostrożność i nie dajcie się okraść!

Cyberprzestępcy nie ustępują w tworzeniu nowych stron phishingowych. Tylko w marcu 2026 nasz zespół zgłosił do zablokowania 2342 niebezpieczne domeny. W poniższym wpisie wskazujemy na najczęściej występujące kategorie domen, które oszuści wykorzystywali w atakach na użytkowników cyberprzestrzeni. Poniżej prezentujemy przykłady zidentyfikowanych kampanii. Fałszywe inwestycje W ostatnim miesiącu cyberprzestępcy zamieszczali także reklamy fałszywych inwestycji, w których podszywali się pod @zus_pl. Oszuści informowali o nowych opcjach wsparcia finansowego. Reklamy zamieszczane przez cyberprzestępców na platformie @facebook prowadziły do niebezpiecznych stron z artykułem mającym na celu uwiarygodnienie inwestycji i zachęcenie do pozostawienia swoich danych kontaktowych. W kolejnym etapie oszustwa cyberprzestępcy kontaktowali się z ofiarami i zachęcali do zainwestowania oszczędności. Bankowość elektroniczna Cyberprzestępcy podszywając się pod @BNPParibas_PL publikowali reklamy na portalu @facebook. Oszuści w fałszywych reklamach oferowali bardzo atrakcyjne lokaty terminowe. W rzeczywistości oszuści na niebezpiecznych stronach wyłudzali dane uwierzytelniające do bankowości elektronicznej. Fałszywe sklepy Cyberprzestępcy w ostatnim miesiącu tworzyli fałszywe strony, gdzie podszywali się pod popularne marki takie jak: Zalando czy Smyk. Oszuści na niebezpiecznych stronach zachęcali atrakcyjnymi cenami i wyłudzali dane kart płatniczych użytkowników.