Co syczy na naszym podwórku?

Wiosna w Polsce zaczęła się od… fali fałszywych obietnic. Oszuści znów grają na emocjach i portfelach, wykorzystując tematy, które dotyczą każdego z nas.

1. “Bon Energetyczny” – SMS-owa pułapka (Alert CERT Polska)

CERT Polska ostrzega przed nową, masową kampanią. Przestępcy rozsyłają SMS-y informujące o rzekomej możliwości odebrania “bonu energetycznego” na rok 2026. Link w wiadomości prowadzi do perfekcyjnie przygotowanej kopii strony rządowej (gov.pl), która wymaga zalogowania przez “profil zaufany” (w rzeczywistości to fałszywy panel bankowości elektronicznej). Tosia prycha: “Państwo nie rozdaje pieniędzy przez SMS-y z linkiem do dziwnych domen!”. Jeśli dostałeś taką wiadomość, nie klikaj – od razu do kosza!

2. Ataki na użytkowników mObywatela

Pojawiły się doniesienia o próbach przejmowania kont w aplikacji mObywatel poprzez techniki socjotechniczne. Oszuści dzwonią, podszywając się pod pracowników wsparcia technicznego, twierdząc, że “Twoje dane zostały wystawione na sprzedaż” i proszą o podanie kodu autoryzacyjnego, aby “zabezpieczyć konto”. Tosia wystawia pazury – żaden urzędnik nigdy nie poprosi Cię o kod przez telefon!

3. Dane medyczne na celowniku

Kolejny polski szpital padł ofiarą ataku typu ransomware. Tym razem ucierpiała placówka w Małopolsce. Choć systemy kopii zapasowych zadziałały, istnieje ryzyko wycieku danych pacjentów. Tosia miauczy ze smutkiem, przypominając, że nasze dane zdrowotne to dla hakerów “cyfrowe złoto”. To kolejny sygnał, że sektor zdrowia musi pilnie uszczelnić swoje mury.

Co Tosia radzi?

  • Pamiętaj o numerze 8080: Widzisz podejrzany SMS o bonach czy dopłatach? Prześlij go do CERT Polska.
  • Weryfikuj dzwoniącego: Jeśli ktoś dzwoni z “banku” lub “urzędu”, rozłącz się i zadzwoń sam na oficjalny numer instytucji.

Globalny krajobraz nie jest wcale spokojniejszy. Tosia zauważyła, że narzędzia, którym ufamy najbardziej, też mogą mieć gorsze dni.

1. Luki w menedżerach haseł: KeePass i LastPass na tapecie

Badacze odkryli nową metodę ataku na pamięć operacyjną (RAM), która w specyficznych warunkach pozwala na wyodrębnienie hasła głównego (Master Password) z niektórych wersji popularnych menedżerów haseł. Choć poprawki są już wdrażane, Tosia drapie się za uchem – to przypomnienie, że nic nie jest w 100% bezpieczne. Jeśli używasz menedżera haseł (a powinieneś!), upewnij się, że masz zainstalowaną najnowszą wersję.

2. Vishing 2.0 – Klonowanie głosu przez AI

To już nie jest science-fiction. FBI wydało raport o drastycznym wzroście skuteczności ataków vishingowych (telefonicznych), w których oszuści używają AI do klonowania głosu członków rodziny lub przełożonych. Wystarczy kilkanaście sekund próbki głosu z mediów społecznościowych, by maszyna zaczęła mówić Twoim głosem. Tosia ostrzega: “Jeśli ‘szef’ dzwoni z prośbą o pilny przelew na nowe konto, a jego głos brzmi dziwnie metalicznie – zachowaj czujność!”.

3. Wyciek z “DeepSearch” – nowej platformy AI

Nowy gracz na rynku AI, platforma DeepSearch, zaliczyła potężną wpadkę. Przez błędną konfigurację bazy danych, zapytania (prompty) użytkowników oraz ich dane kontaktowe były dostępne publicznie przez ponad 48 godzin. Tosia miauczy: “To, co wpisujesz do AI, nie zawsze zostaje tylko między Tobą a botem”. Nigdy nie podawaj wrażliwych danych firmowych ani haseł w rozmowach ze sztuczną inteligencją!

4. Krytyczna podatność w Linux Kernel (CVE-2026-1024)

Odkryto nową dziurę w obsłudze protokołu sieciowego w jądrze Linux, która pozwala na zdalne zawieszenie systemu (DoS) lub w rzadkich przypadkach wykonanie kodu. Administratorzy serwerów mają pracowity weekend. Tosia, która sama sypia na ciepłych serwerach, mruczy ponaglająco: “Aktualizujcie swoje jądra, zanim ktoś inny zrobi to za Was!”.

Tyle na dziś! Tosia właśnie zauważyła czerwoną kropkę lasera na ścianie (prawdopodobnie to tylko wskaźnik z konsoli administratora), więc musi ruszać na łowy. Pamiętajcie – w sieci, tak jak w wysokiej trawie, przetrwają ci, którzy są czujni i potrafią szybko reagować na szelest zagrożenia.

Do usłyszenia w następny piątek!

Dołącz do naszej Społeczności na Discordzie!

Chcesz być na bieżąco z najnowszymi informacjami ze świata cyberbezpieczeństwa i pogadać o tym z innymi? KLIKNIJ, ABY DOŁĄCZYĆ DO DISCORDA