Uniseco

03/06/2026

28/05/2026

⚠️ 𝗖𝗘𝗥𝗧 𝗣𝗼𝗹𝘀𝗸𝗮 𝗼𝘀𝘁𝗿𝘇𝗲𝗴𝗮 𝗽𝗿𝘇𝗲𝗱 𝗱𝘄𝗶𝗲𝗺𝗮 𝗮𝗸𝘁𝘆𝘄𝗻𝘆𝗺𝗶 𝗸𝗮𝗺𝗽𝗮𝗻𝗶𝗮𝗺𝗶 𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴𝗼𝘄𝘆𝗺𝗶!

Zespół CERT Polska informuje o dwóch trwających kampaniach cyberprzestępców, które mogą prowadzić do kradzieży danych oraz infekcji urządzeń firmowych i prywatnych.

📩 𝗭𝘄𝗿𝗼𝘁𝘆 𝗽𝗼𝗱𝗮𝘁𝗸𝗼𝘄𝗲 – 𝗽𝗼𝗱𝘀𝘇𝘆𝗰𝗶𝗲 𝗽𝗼𝗱 𝗞𝗔𝗦
Pierwsza kampania wykorzystuje wizerunek Krajowa Administracja Skarbowa.

Oszuści wysyłają wiadomości e-mail z informacją o rzekomej konieczności odebrania środków. W treści znajduje się link prowadzący do fałszywej strony, łudząco podobnej do portalu podatki.gov.pl. Następnie użytkownik proszony jest o podanie danych karty płatniczej — które trafiają bezpośrednio do cyberprzestępców.

🔐 𝗝𝗮𝗸 𝘀𝗶𝗲̨ 𝗰𝗵𝗿𝗼𝗻𝗶𝗰́:

➡️ zawsze sprawdzaj adres nadawcy oraz domenę strony,
➡️ zachowaj ostrożność wobec presji czasu i straszenia konsekwencjami,
➡️ nie klikaj w linki — samodzielnie wejdź na stronę urzędu,
➡️ w razie wątpliwości skontaktuj się z właściwym urzędem.

📦 𝗞𝗮𝗺𝗽𝗮𝗻𝗶𝗮 „𝗽𝗼𝗱𝗽𝗶𝘀 𝗶 𝗽𝗶𝗲𝗰𝘇𝗲̨𝗰́” – 𝗺𝗮𝗹𝘄𝗮𝗿𝗲 𝗔𝗴𝗲𝗻𝘁𝗧𝗲𝘀𝗹𝗮
Druga kampania jest skierowana głównie w sektor biznesowy.

Przestępcy rozsyłają wiadomości z prośbą o „podpisanie i opieczętowanie dokumentu”, do którego dołączony jest archiwum (.tar). W rzeczywistości załącznik zawiera złośliwe oprogramowanie z rodziny AgentTesla, którego celem jest kradzież danych — m.in. loginów, haseł oraz informacji z przeglądarek i klientów poczty. Po uruchomieniu pliku dochodzi do infekcji systemu.

⚠️ 𝗡𝗮 𝗰𝗼 𝘇𝘄𝗿𝗮𝗰𝗮𝗰́ 𝘂𝘄𝗮𝗴𝗲̨:

➡️ nietypowy lub nieznany nadawca,
➡️ archiwa (.zip, .rar, .tar) oraz pliki wykonywalne (.exe, .js, .img),
➡️ wiadomości wymuszające natychmiastowe działanie.

🛡️ Podejrzane wiadomości i strony można zgłaszać do CERT Polska:

➡️ formularz zgłoszeniowy CERT Polska
➡️ przez aplikację mObywatel – usługa „Bezpiecznie w sieci”

📣 Świadomość i ostrożność wciąż pozostają najskuteczniejszymi elementami ochrony przed cyberatakami!

04/05/2026

⚠️ Uwaga! Oszuści wykorzystują zakończoną akcję rozliczeń PIT do wyłudzania poufnych danych.
📧 Jeśli otrzymałeś e-mail o temacie „WAŻNE: Środki wstrzymane – wymagane potwierdzenie”, zachowaj ostrożność 👇
Oszuści podszywają się pod Krajową Administrację Skarbową i portal PUESC. Namawiają, żeby potwierdzić dane do wypłaty zwrotu z PIT.
🚫 Nie klikaj w przycisk „Zwrot pieniędzy teraz” umieszczony w takiej wiadomości pod rzekomą kwotą nadpłaty.

21/04/2026

Dane tysięcy studentów znalazły się w darknecie 🕵️

Dane wykradzione z Uniwersytetu Warszawskiego przez cyberprzestępców dotyczą nie tylko studentów i pracowników, lecz także tysięcy kandydatów na studia 😬

🔗Link: https://cyberdefence24.pl/cyberbezpieczenstwo/wycieki-danych/cyberatak-na-uniwersytet-warszawski-wyciekly-dane-tysiecy-studentow

20/04/2026

🚨Uwaga na kampanię phishingową podszywającą się pod
!

🕵️‍♂️Cyberprzestępcy przesyłają fałszywe wiadomości SMS, w których informują o rzekomym błędzie w stanie rozliczeń ubezpieczenia zdrowotnego.

💸Oszuści zachęcają do kliknięcia w znajdujący się w wiadomości link, a w kolejnym kroku wymagają podania swojego numeru PESEL oraz informacji o karcie płatniczej.

🔐Bądźcie ostrożni i nie dajcie się okraść!

15/04/2026

🚨Publikujemy materiał dotyczący socjotechniki grup APT w procesach rekrutacyjnych i relacjach biznesowych.

🕵️‍♂️ Przybliżamy w nim jak współczesne kampanie zagrożeń wykraczają poza klasyczny phishing i wykorzystują m.in. fałszywe rekrutacje, podszywanie się pod kandydatów IT, spreparowane spotkania Zoom i Teams, a także długoterminowe budowanie wiarygodności w kontaktach biznesowych.

W publikacji prezentujemy:
– najczęstsze schematy działania,
– sygnały ostrzegawcze,
– rekomendacje dla organizacji, zespołów bezpieczeństwa oraz osób zaangażowanych w rekrutację i onboarding.

📥 Zachęcamy do lektury i do przeglądu wewnętrznych procedur bezpieczeństwa w obszarach HR, współpracy z kontrahentami i ochrony pracowników technicznych.

🔗Z materiałem można zapoznać się pod tym adresem:
https://cebrf.knf.gov.pl/images/Raporty/Ataki_socjotechniczne_grup_APT.pdf