120 domen phishingowych zablokowanych. "Oszuści próbują wzbudzić emocje"
Służby rozbiły sieć zajmująca się oszustwami phishingowymi. - Grupa dokonywała bardzo wyrafinowanych ataków - powiedział Oskar Klimczuk, dziennikarz serwisu CyberDefence.pl.
2026-03-06, 14:30
Najważniejsze informacje w skrócie:
- Centralne Biuro Zwalczania Cyberprzestępczości wzięło udział w międzynarodowej operacji koordynowanej przez Europol, która wymierzona była w kampanię phishingową o nazwie Tycoon 2FA
- Funkcjonariusze zablokowali 120 polskich domen, które były powiązane z działalnością przestępczą
- - Jeżeli ktoś padnie ofiarą takiego oszustwa, to nie jest żaden wstyd, żadna hańba i trzeba to niezwłocznie zgłaszać - powiedział Oskar Klimczuk
Dzięki międzynarodowej akcji zablokowano m.in. 120 polskich domen powiązanych z działalnością phishingową - poinformował w czwartek minister cyfryzacji Krzysztof Gawkowski. Phishing to jedna z najczęstszych form oszustw internetowych. Polega na podszywaniu się pod wiarygodne instytucje lub osoby za pomocą wiadomości e-mail, SMS-ów czy rozmów telefonicznych. Celem przestępców jest wyłudzenie danych lub pieniędzy.
- Często możemy spotkać się z SMS-ami, które na przykład nakłaniają nas do dopłat do paczek - powiedział Oskar Klimczuk o metodach oszustów. Wskazał, że wykorzystywane są też inne schematy, np. dotyczące znanych portali sprzedażowych lub informacji o rzekomym poszukiwaniu przez Europol. - ataki phishingowe polegają na tym, że próbują wzbudzić w nas emocje i nakłonić do niezwłocznego działania - wyjaśnił. - Czyli na przykład tu i teraz musisz coś zrobić, bo inaczej stracisz konto lub stracisz pieniądze - dodał.
Posłuchaj
"Wyrafinowane ataki"
Gość zaznaczył, że w tym przypadku służby - Europol i Centralne Biur Zwalczania Cyberprzestępczości - zlikwidowały grupę Tycoon 2FA, która "dokonywała bardzo wyrafinowanych ataków". - Ataków dosyć skomplikowanych w tym znaczeniu, że one obchodziły popularnie stosowane zabezpieczenia, uznawane powszechnie za konieczne - doprecyzował.
Ekspert zaznaczył, że do ataków phisingowych często wykorzystywane są e-maile, ponieważ można do nich dodać załącznik albo zamieścić zdjęcie, ale również SMS-y. - Telefony rzadziej, ale w przypadku telefonów często mowa tutaj o nakłanianiu do podjęcia określonych działań przez fałszywych pracowników banku - dodał. Jako przykład takiego działania podał instalację aplikacji do dostępu zdalnego.
Gra na emocjach
Klimczuk przyznał, że oszuści potrafią doskonale oddziaływać na emocje ofiary. - Oni są w tym zawodowcami, ponieważ to jest ich, można powiedzieć, pełnoetatowa praca - stwierdził. - Warto pamiętać o tym, że jeżeli ktoś padnie ofiarą takiego oszustwa, to nie jest żaden wstyd, żadna hańba i trzeba to niezwłocznie zgłaszać - podkreślił.
- Jeżeli ktoś próbuje wzbudzić nas w jakieś emocje przez wiadomość, niezależnie czy chodzi o maila czy SMS, powinniśmy mieć taką przysłowiową czerwoną lampkę z tyłu głowy, że coś tu jest nie tak - radził ekspert. Wskazał, że należy też zwracać uwagę na podejrzane adresy URL, czyli linki na przykład z jakimiś błędami. - One są też czasami bardzo długie albo właśnie nienaturalnie krótkie - zaznaczył. Przypomniał, że w przypadku wiadomości SMS, możemy je zgłaszać poprzez przekazanie ich na numer 8080 do CERT Polska. Inne ataki i próby oszustwa można zgłaszać pod adresem incydent.cert.pl.
- Dostałeś takiego SMS-a z urzędu skarbowego? Natychmiast usuń
- Oszuści podszywają się pod Netflixa. Jak nie dać się okraść?
- Fałszywa akcja policyjna i reklamówka z pieniędzmi. Kulisy oszustwa na Bemowie
Źródło: Polskie Radio 24
Prowadząca: Maria Furdyna
Opracowanie: Filip Ciszewski