Spegro Agencja Cyberbezpieczeństwa i Wywiadu

Spegro Agencja Cyberbezpieczeństwa i Wywiadu Dane kontaktowe, mapa i wskazówki, formularz kontaktowy, godziny otwarcia, usługi, oceny, zdjęcia, filmy i ogłoszenia od Spegro Agencja Cyberbezpieczeństwa i Wywiadu, Usługi w zakresie bezpieczeństwa i pierwszej pomocy, Płk Dąbka 140/2/3, Elblag.

Celem działalności SPEGRO jest pomaganie firmom zabezpieczyć się przed zagrożeniami i wymierna pomoc w podejmowaniu newralgicznych, rozstrzygających decyzji biznesowych.

Zwrot opłaty za prąd? Uważaj na oszustów!Obserwujemy kolejną falę oszustw dotyczących rzekomego „zwrotu pieniędzy” za en...
30/12/2025

Zwrot opłaty za prąd? Uważaj na oszustów!

Obserwujemy kolejną falę oszustw dotyczących rzekomego „zwrotu pieniędzy” za energię elektryczną. Przestępcy podszywają się pod dostawców prądu, powołują na „zmianę prawa” i kierują na spreparowaną stronę, której celem jest wyłudzenie danych karty płatniczej.

Uwaga: wiadomość e-mail bywa napisana poprawnym, formalnym językiem i wygląda wiarygodnie. Również strona internetowa może sprawiać wrażenie profesjonalnej — dlatego zawsze przed podaniem jakichkolwiek danych sprawdź dokładnie adres witryny (URL). To właśnie nieprawidłowy adres najczęściej zdradza próbę oszustwa.

Jak się chronić?
- nie podawaj danych karty po wejściu z linku w wiadomości,
- weryfikuj adres strony i nadawcę e-maila,
- w razie wątpliwości skontaktuj się z dostawcą energii oficjalnym kanałem.

Podejrzane wiadomości zgłaszaj przez formularz na stronie incydent.cert.pl.
Chronisz w ten sposób siebie i innych.

Źródło: CERT Polska

Uwaga na atak na łańcuch dostaw: wykryto złośliwy pakiet npm „lotusbail”, który podszywa się pod bibliotekę do integracj...
29/12/2025

Uwaga na atak na łańcuch dostaw: wykryto złośliwy pakiet npm „lotusbail”, który podszywa się pod bibliotekę do integracji z WhatsApp Web API (fork /baileys). Po instalacji potrafi przechwytywać tokeny/sesje i treści rozmów (ruch idzie przez „wrapper” WebSocket), a dane są szyfrowane i wysyłane na serwer atakującego. 

Malware może zapewnić trwały dostęp przez funkcję Połączone urządzenia w WhatsApp — nawet po odinstalowaniu paczki atakujący może pozostać podpięty, dopóki ręcznie go nie usuniesz w ustawieniach. 

Co zrobić:
- Dev/SOC: weryfikuj zależności, monitoruj nietypowy egress i zachowanie paczek po instalacji. 
- Każdy: WhatsApp → Ustawienia → Połączone urządzenia i usuń nieznane sesje. 

Źródło: sekurak.pl

Uwaga na oszustwo: „zwrot za podwójnie opłaconą fakturę za telefon”Przestępcy podszywają się pod operatorów komórkowych ...
22/12/2025

Uwaga na oszustwo: „zwrot za podwójnie opłaconą fakturę za telefon”

Przestępcy podszywają się pod operatorów komórkowych i rozsyłają maile z informacją, że rzekomo dwukrotnie opłaciłeś/aś ostatnią fakturę. Następnie kuszą „zwrotem pieniędzy”.

👉 Co dalej robią oszuści?
Kierują na stronę łudząco podobną do prawdziwej (phishing), gdzie próbują wyłudzić:
✅ dane kontaktowe
✅ dane karty płatniczej (numer, data ważności, CVV)

Te informacje mogą zostać wykorzystane do kolejnych oszustw i kradzieży środków z konta.

⚠️ Jak się chronić?
- Nie klikaj w linki z takich wiadomości.
- Nie podawaj danych karty na stronach z maila/SMS-a.
- Zawsze weryfikuj rozliczenia bezpośrednio w aplikacji lub na oficjalnej stronie operatora.

Masz podejrzaną wiadomość? Zgłoś ją przez formularz na incydent.cert.pl

Źródło: cert.pl

⚠️ ALERT dla adminów: poważna podatność w Roundcube Webmail (XSS)CERT Polska ostrzega przed podatnością CVE-2025-68461 w...
19/12/2025

⚠️ ALERT dla adminów: poważna podatność w Roundcube Webmail (XSS)

CERT Polska ostrzega przed podatnością CVE-2025-68461 w Roundcube Webmail. To błąd typu XSS, który może pozwolić atakującym na wykonanie złośliwego JavaScriptu – a w konsekwencji przejęcie sesji użytkownika lub dostępu do zawartości skrzynki pocztowej. 

✅ Co zrobić:
- Zaktualizuj Roundcube niezwłocznie do: 1.5.12 lub 1.6.12. 
- Jeśli zauważysz oznaki wykorzystania podatności w swojej sieci – zgłoś incydent przez formularz CERT: incydent.cert.pl. 

Uwaga na kampanię phishingową podszywającą się pod Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, podszywając się...
19/12/2025

Uwaga na kampanię phishingową podszywającą się pod

Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, podszywając się pod . Pod pretekstem „aktualizacji danych” lub „weryfikacji numeru telefonu” próbują wyłudzić dane logowania do bankowości elektronicznej.

Jak to działa:
- Temat wiadomości jest za każdym razem inny, często zawiera numer sprawy.
- Mail może przychodzić z różnych adresów nadawców.
- W treści pojawia się zachęta do „zaktualizowania numeru telefonu” i przycisk typu „Zaloguj się”.
- Kliknięcie prowadzi do fałszywej strony łudząco podobnej do serwisu mBanku.

Przykładowe adresy URL wykorzystywane w kampanii (zapisane w formie bezpiecznej):
- cars[.]cdiscournt[.]info
- cars[.]consorebork[.]shop
- francyae93130[.]s3[.]us-east-1[.]amazonaws[.]com
- francy9631133[.]s3[.]us-east-1[.]amazonaws[.]com
- francy1648c5c[.]s3[.]us-east-1[.]amazonaws[.]com

Przykładowe tematy wiadomości:
- „PILNE: Weryfikacja numeru telefonu wymagana – N 9482-175”
- „Weryfikacja Twojego numeru telefonu – N 4314-496”
- „Potwierdzenie tożsamości – mBank – N 1330-754”
- „Wzmacnianie zabezpieczeń konta – N 9390-944”
- „Ostatni dzień na weryfikację – N6076257”
- „Weryfikacja tożsamości – Sprawa: 5013-707”

Jak się chronić:
- Nie logujcie się do banku przez linki z e-maili ani SMS-ów.
- Zawsze sprawdzajcie domenę strony, na którą trafiliście po kliknięciu.
- Jeśli macie wątpliwości: wejdźcie na stronę banku ręcznie (wpisując adres w przeglądarce) albo użyjcie aplikacji mobilnej.
- Podejrzaną wiadomość najlepiej zgłosić i usunąć.

Źródło: CERT KNF.

„Potwierdź rezerwacje” Uważaj — to może być próba kradzieży danych karty”Pojawiają się ostrzeżenia o kampanii, w której ...
18/12/2025

„Potwierdź rezerwacje” Uważaj — to może być próba kradzieży danych karty”

Pojawiają się ostrzeżenia o kampanii, w której przestępcy (mając dane rezerwacji) wysyłają fałszywe wiadomości przez WhatsApp lub e-mail, podszywając się pod sprawy typu „potwierdzenie/anulowanie rezerwacji” i próbują wyłudzić dane karty płatniczej. W tle opisywany jest też możliwy incydent dotyczący systemu KWHotel, gdzie na jednym z serwerów mogły znajdować się dane klientów.

Co robić:
- nie podawaj danych karty na stronach z linków w wiadomościach,
- każdą prośbę o „dopłatę/potwierdzenie” weryfikuj, dzwoniąc do obiektu na numer z oficjalnej strony.

Źródło: Sekurak.pl

Uwaga użytkownicy Androida!!! Pojawił się nowy malware „Cellik”. Jego największa „zaleta” dla cyberprzestępców to możliw...
17/12/2025

Uwaga użytkownicy Androida!!! Pojawił się nowy malware „Cellik”. Jego największa „zaleta” dla cyberprzestępców to możliwość tworzenia trojanizowanych kopii popularnych aplikacji z Google Play tak, by wyglądały i działały jak oryginały.

Co potrafi Cellik:
- zdalny podgląd i nagrywanie ekranu,
- przechwytywanie powiadomień,
- przeglądanie plików i kradzież danych,
- „ukryta przeglądarka” wykorzystująca zapisane ciasteczka (ryzyko przejęcia sesji i przekierowań na fałszywe logowania),
- wstrzykiwanie szkodliwych komponentów do aplikacji już zainstalowanych na telefonie. 

Jak się chronić (praktycznie):
- nie instaluj aplikacji z nieznanych źródeł,
- pobieraj aplikacje tylko z oficjalnych sklepów i weryfikuj wydawcę,
- regularnie aktualizuj system i aplikacje. 

Źródło: dobreprogramy.pl

Lista bezpiecznych nawyków, które warto wprowadzić w nowym roku ‼️1. Gdy dzwoni „pracownik banku”, sprawdzam go w aplika...
13/12/2025

Lista bezpiecznych nawyków, które warto wprowadzić w nowym roku ‼️

1. Gdy dzwoni „pracownik banku”, sprawdzam go w aplikacji. W razie wątpliwości przerywam rozmowę i dzwonię na infolinię banku

2. Instaluję aplikacje tylko z oficjalnych sklepów – nie pobieram ich z linka w wiadomości, bo może on prowadzić do fałszywego oprogramowania

3. Nie wykonuję poleceń nieznajomych – nie przesyłam pieniędzy na „bezpieczne konto” i nie przykładam karty do telefonu „w celu weryfikacji”. O to mogą prosić oszuści, którzy podszywają się pod pracowników banku, policji itp.

4. Nie instaluję programów, które umożliwiają zdalny dostęp do mojego pulpitu, zwłaszcza na urządzeniach, z których loguje się do banku (pracownik banku nigdy nie prosi o dostęp do mojego smartfona czy komputera

5. Czytam powiadomienia o płatnościach, zanim je zatwierdzę – sprawdzam nazwę odbiorcy, kwotę, tytuł i numer konta

6. Nie podaję nikomu: loginu, hasła, kodów BLIK i autoryzacyjnych, danych karty, PIN-u i innych poufnych danych

7. Uważam na reklamy „darmowych szkoleń z inwestycji” i „szybkiego zarobku bez ryzyka” – mogą one służyć wyłudzeniom, więc zawsze sprawdzam organizatora i opinie w internecie

8. Zanim zrobię zakupy online, sprawdzam e-sklep: adres strony, opinie, dane kontaktowe i regulamin. Uważam na historie o „likwidacji sklepu” i „ostatnich sztukach towaru” – wiem, że przestępcy lubią grać na emocjach

W nocy z 7 na 8 grudnia doszło do naruszenia bezpieczeństwa w spółce WK (Warszawski Koks), właściciela popularnej marki ...
13/12/2025

W nocy z 7 na 8 grudnia doszło do naruszenia bezpieczeństwa w spółce WK (Warszawski Koks), właściciela popularnej marki Dzik. Firma przyznała się do błędu w komunikacji i potwierdziła wyciek danych

Uwaga! Kampania wymierzona w użytkowników urządzeń mobilnych z systemem Android. Oszuści przygotowali fałszywą aplikację...
11/12/2025

Uwaga! Kampania wymierzona w użytkowników urządzeń mobilnych z systemem Android. Oszuści przygotowali fałszywą aplikację mobilną „Klucz bezpieczeństwa Pekao”.

Malware po uruchomieniu wymaga od użytkownika zainstalowania dodatkowego pakietu przedstawiającego się jako Komponent Play. W rzeczywistości instalacja wiąże się z umieszczeniem na urządzeniu ofiary oprogramowania wnioskującego o przyznanie uprawnień do tzw. ułatwień dostępu.

Wstępna analiza wykazała, że fałszywa aplikacja może próbować uzyskać zdalny dostęp do urządzenia ofiary za pośrednictwem VNC.

Informacje przekazał CSIRT KNF

Uwaga – zagrożenie dla użytkowników Mac (i nie tylko)!Najnowsze badania firmy Huntress pokazały, że hakerzy potrafią wyk...
10/12/2025

Uwaga – zagrożenie dla użytkowników Mac (i nie tylko)!

Najnowsze badania firmy Huntress pokazały, że hakerzy potrafią wykorzystać zaufanie, które mamy do sztucznej inteligencji (AI), aby wrobić nas w… instalację złośliwego oprogramowania. 

Jak to działa?
- Użytkownik szuka w Google czegoś prostego, np. „jak zwolnić miejsce na dysku na macOS”. 
- W wynikach pojawiają się wysoko w rankingu linki do „pomocy” w formie rozmowy z AI (np. ChatGPT lub Grok). 
- W tej „pomocy” dostajemy komendę do wklejenia w Terminal .
- Ta komenda ściąga i uruchamia złośliwy skrypt: AMOS Stealer.
- Efekt: malware uzyskuje dostęp do haseł, plików, przeglądarek, portfeli kryptowalutowych.

Co robić, żeby się uchronić
- Nie wklejaj i nie uruchamiaj w Terminalu komend, których nie rozumiesz do końca nawet jeśli pochodzą z pozornie „zaufanej” porady.
- Nie ufaj ślepo poradom z AI.
- Regularnie aktualizuj system i używaj antywirusa.

Problemy z płatnością za Spotify? Coś tu nie gra!Obserwujemy kampanię phishingową, w której przestępcy podszywają się po...
09/12/2025

Problemy z płatnością za Spotify? Coś tu nie gra!

Obserwujemy kampanię phishingową, w której przestępcy podszywają się pod jeden z popularnych serwisów do streamingu muzyki. W wiadomości mailowej informują o rzekomej konieczności aktualizacji metody płatności.

Link zawarty w wiadomości prowadzi do fałszywej strony internetowej, która imituje panel logowania do serwisu. Pozyskane dane przestępcy mogą wykorzystać do przejęcia konta.

Pamiętaj, żeby używać unikalnych haseł do różnych usług, a tam gdzie to możliwe ustaw także dwuetapową weryfikację.

Informacje przekazał CERT Polska.

Adres

Płk Dąbka 140/2/3
Elblag
82-300

Godziny Otwarcia

Poniedziałek 09:00 - 18:00
Wtorek 09:00 - 18:00
Środa 09:00 - 18:00
Czwartek 09:00 - 18:00
Piątek 09:00 - 18:00
Sobota 09:00 - 18:00

Strona Internetowa

Ostrzeżenia

Bądź na bieżąco i daj nam wysłać e-mail, gdy Spegro Agencja Cyberbezpieczeństwa i Wywiadu umieści wiadomości i promocje. Twój adres e-mail nie zostanie wykorzystany do żadnego innego celu i możesz zrezygnować z subskrypcji w dowolnym momencie.

Skontaktuj Się Z Praktyka

Wyślij wiadomość do Spegro Agencja Cyberbezpieczeństwa i Wywiadu:

Skróty

Udostępnij

Share on Facebook Share on Twitter Share on LinkedIn
Share on Pinterest Share on Reddit Share via Email
Share on WhatsApp Share on Instagram Share on Telegram

Kategoria