Spegro Agencja Cyberbezpieczeństwa i Wywiadu

Spegro Agencja Cyberbezpieczeństwa i Wywiadu Dane kontaktowe, mapa i wskazówki, formularz kontaktowy, godziny otwarcia, usługi, oceny, zdjęcia, filmy i ogłoszenia od Spegro Agencja Cyberbezpieczeństwa i Wywiadu, Usługi w zakresie bezpieczeństwa i pierwszej pomocy, Płk Dąbka 140/2/3, Elblag.

Celem działalności SPEGRO jest pomaganie firmom zabezpieczyć się przed zagrożeniami i wymierna pomoc w podejmowaniu newralgicznych, rozstrzygających decyzji biznesowych.

MITM, czyli Man-in-the-Middle, to jeden z najbardziej niedocenianych ataków hakerskich. Nie dlatego, że jest rzadki. Dla...
19/03/2026

MITM, czyli Man-in-the-Middle, to jeden z najbardziej niedocenianych ataków hakerskich. Nie dlatego, że jest rzadki. Dlatego, że działa po cichu.

Atakujący nie musi włamywać się bezpośrednio do systemu. Wystarczy, że wejdzie pomiędzy użytkownika a serwer i zacznie przechwytywać komunikację.

W praktyce wygląda to tak:
Użytkownik → Atakujący → Serwer

Najgorsze jest to, że wszystko może wyglądać normalnie. Strona działa. Logowanie działa. Użytkownik niczego nie podejrzewa.

MITM nie dotyczy tylko publicznego Wi-Fi.
To ryzyko pojawia się wszędzie tam, gdzie ktoś może przejąć lub kontrolować komunikację:
- w obcej sieci,
- w źle zabezpieczonym Wi-Fi domowym,
- w sieci firmowej,
- przez fałszywy hotspot,
- przez manipulację DNS.

Skutki?
- kradzież loginów i haseł,
- przejęcie sesji,
- przekierowanie na fałszywą stronę,
- podgląd poufnych danych.

Uwaga na nową falę phishingu „na DPD”.Dzisiaj przeanalizowaliśmy wiadomość e-mail podszywającą się pod DPD Polska. Na pi...
26/02/2026

Uwaga na nową falę phishingu „na DPD”.

Dzisiaj przeanalizowaliśmy wiadomość e-mail podszywającą się pod DPD Polska. Na pierwszy rzut oka wygląda wiarygodnie: informacja o niedoręczonej przesyłce, numer referencyjny, czerwony przycisk „Potwierdź adres dostawy”.

Ale nagłówki techniczne mówią coś zupełnie innego.

Co wykazała analiza?

1️⃣ Wiadomość została wysłana z domeny:
contact@fukuhou.jp
→ to domena japońska, niepowiązana z DPD.

2️⃣ Serwer nadawcy:
IP: 157.7.128.60
→ infrastruktura spoza Polski, nie należy do DPD.

3️⃣ SPF: PASS
Oznacza to, że mail faktycznie został wysłany z tej japońskiej domeny czyli to nie spoofing, tylko prawdziwa infrastruktura phishingowa.

4️⃣ DKIM: brak
Brak podpisu kryptograficznego typowego dla legalnych firm.

5️⃣ Spam score: 30 (próg wykrycia = 6)
Serwer jednoznacznie oznaczył wiadomość jako SPAM.

6️⃣ IP oraz linki znajdują się na czarnych listach antyspamowych.

Wniosek:
To w 100% phishing mający na celu wyłudzenie:
- danych adresowych,
- danych karty płatniczej,
- kodów BLIK,
- danych logowania do banku.

Jak rozpoznać takie oszustwo?

✔️ Sprawdź domenę nadawcy (nie nazwę wyświetlaną, tylko prawdziwy adres e-mail)
✔️ Nie klikaj w przyciski z wiadomości
✔️ Wejdź ręcznie na stronę kuriera, jeśli faktycznie czekasz na paczkę
✔️ Uważaj na presję typu „Twoje działanie jest wymagane”

KOLEJNY PHISHING PODSZYWAJĄCY SIĘ POD FURGONETKĘ Niedawno analizowaliśmy wiadomość e-mail podszywającą się pod Furgonetk...
25/02/2026

KOLEJNY PHISHING PODSZYWAJĄCY SIĘ POD FURGONETKĘ

Niedawno analizowaliśmy wiadomość e-mail podszywającą się pod Furgonetkę dotyczącą rzekomego śledzenia przesyłki.

Dziś mamy kolejny przykład tym razem przestępcy wykorzystują temat „100 zł prezentu na start”.

Na pierwszy rzut oka wiadomość wygląda profesjonalnie:
✔️ logo firmy
✔️ poprawna szata graficzna
✔️ dane rejestrowe w stopce
✔️ przycisk „Nadanie przesyłki”

Jednak analiza nagłówków technicznych pokazuje coś zupełnie innego:

- Mail został wysłany z serwera:
vps-962401-mix.servidor.hosting
- IP nadawcy znajduje się na blacklistach (m.in. CERT Polska)
- Brak poprawnej autoryzacji SPF
- Spam score: 115 (próg blokady: 6)

To jednoznacznie wskazuje na próbę phishingu.

Zasada bezpieczeństwa:

- Nigdy nie klikaj w link z maila.
- Wejdź ręcznie na stronę firmy przez przeglądarkę i sprawdź informacje po zalogowaniu.

Uwaga na fałszywe eFaktury prawdziwego przypadku phishinguDziś na firmową skrzynkę trafiła wiadomość z informacją o rzek...
25/02/2026

Uwaga na fałszywe eFaktury prawdziwego przypadku phishingu

Dziś na firmową skrzynkę trafiła wiadomość z informacją o rzekomej fakturze VAT na kwotę 17 761,20 zł. Mail wyglądał profesjonalnie. Na pierwszy rzut oka wszystko wiarygodne.

Po analizie nagłówków technicznych okazało się jednak, że to klasyczny phishing.

Co wykazała analiza techniczna?

✅ Spam Score: 115 przy progu 6
(To ekstremalnie wysoki wynik - jednoznaczny sygnał zagrożenia)

✅ Domena nadawcy znajdowała się na czarnej liście CERT Polska

✅ Linki w wiadomości były oznaczone w bazach reputacyjnych jako podejrzane

✅ Wiadomość wysłana przez system masowej wysyłki (Amazon SES)co często wykorzystują przestępcy do skalowania kampanii

Co istotne:
SPF i DKIM były poprawne. To pokazuje ważną rzecz - poprawna konfiguracja techniczna domeny NIE oznacza, że firma jest wiarygodna.

Ten przypadek pokazuje jedno:

Phishing nie jest już „źle napisanym mailem z Nigerii”. To profesjonalnie przygotowane kampanie, które technicznie wyglądają poprawnie.

Cyberbezpieczeństwo to nie tylko firewall.
To przede wszystkim czujność i procedury.

Uwaga na fałszywe maile podszywające się pod RevolutDziś przeanalizowałem wiadomość, która rzekomo pochodziła od Revolut...
24/02/2026

Uwaga na fałszywe maile podszywające się pod Revolut

Dziś przeanalizowałem wiadomość, która rzekomo pochodziła od Revolut. Na pierwszy rzut oka wyglądała profesjonalnie. Po sprawdzeniu nagłówków technicznych okazało się, że to klasyczny phishing.

🔎 Co wzbudziło podejrzenia?

- Adres nadawcy:
dh_zmvdtf@vps68908.dreamhostps.com
To nie jest oficjalna domena Revolut.

- Mail został wysłany z serwera VPS (tani, wynajmowany serwer), a nie z infrastruktury bankowej.

- System antyspamowy nadał wiadomości wynik:
X-Spam-Score: 23 (Dla porównania – próg blokady to zwykle 5–6)

To typowa metoda wyłudzania danych logowania.

Jak się chronić?

- Zawsze sprawdzaj domenę nadawcy
- Nie klikaj w linki z podejrzanych maili
- Loguj się wyłącznie przez oficjalną aplikację
- Włącz uwierzytelnianie dwuskładnikowe (2FA)

Phishing staje się coraz bardziej profesjonalny.
Jedna chwila nieuwagi może kosztować utratę środków.

Uwaga na fałszywe „eFaktury”! Nowa kampania phishingowaDziś przeanalizowaliśmy wiadomość z tytułem „Twoja faktura jest g...
23/02/2026

Uwaga na fałszywe „eFaktury”! Nowa kampania phishingowa

Dziś przeanalizowaliśmy wiadomość z tytułem „Twoja faktura jest gotowa”.
Kwota? 14 892,89 zł.

Brzmi poważnie. I właśnie o to chodzi.

Na pierwszy rzut oka wszystko wygląda profesjonalnie: logo, numer faktury, przycisk „Wyświetl fakturę”. Jednak analiza techniczna nagłówków ujawniła prawdziwe źródło wiadomości.

Co wykazała analiza?

• Nadawca pochodził z domeny hostingowej plesk.page
• W nazwie subdomeny znajdował się adres IP (typowe dla VPS)
• Brak poprawnej autoryzacji SPF
• Spam score: 115 (próg blokady to 6)
• Serwer znajduje się na czarnych listach

To klasyczny phishing fakturowy.

Jak się chronić?

- Sprawdzaj pełny adres nadawcy (nie tylko nazwę wyświetlaną).
- Nigdy nie otwieraj faktur, których się nie spodziewasz.
- Zawsze wchodź na stronę systemu księgowego ręcznie przez przeglądarkę.

Phishing fakturowy jest obecnie jedną z najczęstszych metod ataku na firmy.

Uwaga na fałszywe maile o przesyłkach!Dziś przeanalizowaliśmy wiadomość podszywającą się pod firmę kurierską. Na pierwsz...
23/02/2026

Uwaga na fałszywe maile o przesyłkach!

Dziś przeanalizowaliśmy wiadomość podszywającą się pod firmę kurierską. Na pierwszy rzut oka wszystko wyglądało poprawnie - numer przesyłki, data doręczenia, przycisk „Śledź przesyłkę”. Typowy scenariusz.

Ale diabeł tkwi w szczegółach.

Co wykazała analiza techniczna?

- Nadawca NIE pochodził z oficjalnej domeny firmy
- Mail został wysłany z serwera VPS (masowy hosting)
- Brak poprawnej autoryzacji SPF
- Spam score: 115 (próg blokady to 6)
- Serwer znajduje się na czarnych listach

To klasyczny phishing – próba wyłudzenia danych lub przekierowania na fałszywą stronę logowania.

Pamiętaj:
Nigdy nie klikaj w link z maila o przesyłce, jeśli nie spodziewasz się paczki.
Zawsze sprawdzaj pełny adres nadawcy (nie tylko nazwę wyświetlaną).
Wchodź na strony firm wyłącznie ręcznie przez przeglądarkę.

Najczęściej używane hasła w 2025 roku. Świat vs Polska. I niestety… niewiele się różnimy.Najnowszy raport opublikowany p...
15/02/2026

Najczęściej używane hasła w 2025 roku. Świat vs Polska. I niestety… niewiele się różnimy.

Najnowszy raport opublikowany przez NordPass pokazuje, że użytkownicy na całym świecie nadal wybierają hasła, które można złamać w mniej niż sekundę.

🌍 Najczęstsze hasła na świecie:
➡️ 123456
➡️ 123456789
➡️ password
➡️ qwerty
➡️ 12345678

🇵🇱 Najczęstsze hasła w Polsce:
➡️ admin
➡️ 123456
➡️ zaq1@WSX
➡️ 123456789
➡️ Mandarynki4
➡️ lol12345
➡️ Qweqwe123!

Jak powinno wyglądać bezpieczne hasło?

✔ Minimum 14–16 znaków
✔ Unikalne dla każdego serwisu
✔ Dodatkowo włączone 2FA

Przykład zamiast:
❌ admin123
✅ Kawa!Rower!Jesień2026

Hasło to pierwsza linia obrony w cyberbezpieczeństwie. Sprawdź dziś swoje hasła. Zanim ktoś zrobi to za Ciebie.

Zwrot podatku w lutym? Uważaj na oszustów!Już wkrótce rusza możliwość elektronicznego rozliczania PIT-11 za ubiegły rok....
11/02/2026

Zwrot podatku w lutym? Uważaj na oszustów!

Już wkrótce rusza możliwość elektronicznego rozliczania PIT-11 za ubiegły rok. Niestety przestępcy wykorzystują ten moment i rozsyłają masowe SMS-y z informacją o rzekomym zwrocie podatku.

W wiadomościach obiecują konkretne kwoty zwrotu i zachęcają do kliknięcia w link, który prowadzi do fałszywej strony wyłudzającej dane (phishing).

Temat zwrotów podatku jest bardzo „nośny”, dlatego cyberprzestępcy regularnie podszywają się pod urzędy m.in. pod Krajową Administrację Skarbową, aby zdobyć Twoje dane osobowe lub dane do bankowości elektronicznej.

Jak się chronić?
- Nie klikaj w podejrzane linki z SMS-ów.
- Sprawdź dokładnie adres strony internetowej.
- Nie podawaj danych logowania ani danych karty płatniczej.
- Zachowaj czujność, presja czasu to częsty element oszustwa.

Podejrzane SMS-y możesz bezpłatnie przekazać na numer 8080.
Podejrzane e-maile zgłoś przez formularz na stronie: incydent.cert.pl

Twoja reakcja pomaga chronić innych przed oszustwem.

Udostępnij ten post i ostrzeż bliskich!

Źródło: cert.pl

Uwaga na oszustów podszywających się pod KAS!Trwa kampania phishingowa, w której cyberprzestępcy wykorzystują wizerunek ...
10/02/2026

Uwaga na oszustów podszywających się pod KAS!

Trwa kampania phishingowa, w której cyberprzestępcy wykorzystują wizerunek Krajowej Administracji Skarbowej.
W wiadomościach informują o rzekomym wszczęciu kontroli podatkowej i zachęcają do kliknięcia w link „aby poznać szczegóły”.

Uwaga! Link prowadzi do fałszywej strony logowania do Profilu Zaufanego.
Podanie tam danych = oddanie ich bezpośrednio w ręce oszustów.

Jeśli otrzymasz taką wiadomość zachowaj spokój i czujność.

Zanim klikniesz lub podasz jakiekolwiek dane:
- sprawdź dokładnie adres nadawcy
- samodzielnie wpisz adres strony instytucji w przeglądarce (nie klikaj w link z wiadomości)
- w razie wątpliwości skontaktuj się bezpośrednio z instytucją.

Udostępnij ten post i ostrzeż znajomych i współpracowników!

Źródło: cert.pl

Przełom w jednej z największych afer związanych z wyciekiem danych w historii Polski.Funkcjonariusze Centralnego Biura Z...
09/02/2026

Przełom w jednej z największych afer związanych z wyciekiem danych w historii Polski.

Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości wraz z Prokuraturą Okręgową w Krakowie ustalili i postawili zarzuty w sprawie wycieku danych klientów sklepu internetowego Morele.net z 2018 roku. 

Dzięki intensywnym działaniom analitycznym i współpracy służb udało się:
- ustalić wektor ataku
- zidentyfikować sprawcę
- postawić zarzuty 29-latkowi, który przyznał się do winy. 

Włamanie to skutkowało wyciekiem danych osobowych milionów klientów, w tym:
• imion i nazwisk
• adresów e-mail
• numerów telefonów
• adresów zamieszkania
• zaszyfrowanych haseł kont użytkowników

Na szczęście dane płatności nie zostały ujawnione. 

🛡️ Ten przypadek był jednym z największych w historii wycieków danych osobowych w Polsce oraz przykładem ogromnych zagrożeń cyberprzestępczością w sektorze e-commerce — a organy ścigania osiągnęły znaczący sukces operacyjny. 

Bank Millennium przypomina o jednym z najczęstszych dziś oszustw - wyłudzaniu kodów BLIK.Przestępcy potrafią podszyć się...
07/02/2026

Bank Millennium przypomina o jednym z najczęstszych dziś oszustw - wyłudzaniu kodów BLIK.

Przestępcy potrafią podszyć się pod znajomego, pracownika banku albo stworzyć fałszywą stronę płatności. Wszystko po to, żebyś w pośpiechu podał kod i stracił pieniądze.

Warto zapamiętać:
- bank nigdy nie prosi o kod BLIK,
- „pilna prośba od znajomego” zawsze powinna zapalić czerwoną lampkę,
- płatność BLIK nie wymaga podawania danych karty,
- przed zatwierdzeniem transakcji zawsze sprawdzaj szczegóły w aplikacji.

👍 Fajnie, że bank mówi o tym wprost i edukuje klientów bo w cyberbezpieczeństwie świadomość to najlepsza ochrona.

Udostępnij dalej może komuś oszczędzisz sporo stresu i pieniędzy.

Adres

Płk Dąbka 140/2/3
Elblag
82-300

Godziny Otwarcia

Poniedziałek 09:00 - 18:00
Wtorek 09:00 - 18:00
Środa 09:00 - 18:00
Czwartek 09:00 - 18:00
Piątek 09:00 - 18:00
Sobota 09:00 - 18:00

Strona Internetowa

Ostrzeżenia

Bądź na bieżąco i daj nam wysłać e-mail, gdy Spegro Agencja Cyberbezpieczeństwa i Wywiadu umieści wiadomości i promocje. Twój adres e-mail nie zostanie wykorzystany do żadnego innego celu i możesz zrezygnować z subskrypcji w dowolnym momencie.

Skontaktuj Się Z Praktyka

Wyślij wiadomość do Spegro Agencja Cyberbezpieczeństwa i Wywiadu:

Skróty

Udostępnij

Kategoria