Flyout Menu

Zakup auta z Niemiec. Hakerzy mogą ukraść Ci pieniądze!

Cyberprzestępcy polują na osoby poszukujące aut z Niemiec. W ostatnich dniach wykryto aż 14 kampanii phishingowych, w których hakerzy podszywali się pod niemieckich dealerów samochodowych.

Od początku pandemii COVID-19 coraz więcej aspektów życia przenosimy do internetu. Dotyczy to także transakcji związanych z kupnem samochodu. W całej UE około 4 proc. transakcji dokonuje się przez internet, w Polsce odsetek ten jest niemal cztery razy mniejszy, ale i tak trend rosnący jest zauważalny. Wykorzystują to cyberprzestępcy.

Eksperci z Check Point Research w ostatnich tygodniach odkryli 14 kampanii phishingowych, w których przestępcy podszywają się pod niemieckich dealerów samochodowych. Były to skrupulatnie przygotowane akcje, które zachęcały ofiary do otwarcia załączników zainfekowanych szkodliwym oprogramowaniem.

– Odkryliśmy atak ukierunkowany wymierzony w niemieckie firmy, głównie dealerów samochodowych. Zagrożenia wykorzystują rozległą infrastrukturę zaprojektowaną do naśladowania istniejących niemieckich firm. Osoby atakujące wykorzystywały wiadomości phishingowe zawierające kombinację ładunków ISO\HTA, które po otwarciu infekowały ofiary różnymi szkodliwymi programami kradnącymi informacje – informuje Yoav Pinkas, badacz zabezpieczeń z firmy Check Point Software

Dobór celów ataków wydaje się być dokładnie przemyślany, w związku z czym niejasne są intencje przestępców. Wydaje się, że nie chodzi tu wyłącznie o chęć uzyskania dostępu do konta bankowego czy karty płatniczej.

– Jedną z możliwości jest to, że napastnicy próbowali naruszyć salony samochodowe oraz wykorzystać ich infrastrukturę i dane, aby uzyskać dostęp do drugorzędnych celów, takich jak więksi dostawcy i producenci. Byłoby to przydatne w przypadku oszustw typu BEC (Business Email Compromise) lub szpiegostwa przemysłowego – wyjaśnia ekspert Check Pointa.

Nie jest znane źródło ataków. Główna witryna hostująca oprogramowanie pochodziła z Iranu, który słynie z zaawansowanych grup cyberprzestępczych, lecz nie jest to wystarczający dowód na określenie, że to właśnie tam leży źródło ataków.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Szpital w Szczecinie „na papierze” – cyberatak sparaliżował placówkę. Czy polska ochrona zdrowia to cyfrowy skansen?

W nocy z 7 na 8 marca 2026 roku doszło do zdarzenia, które brzmi jak scenariusz filmu sensacyjnego, ale dla pacjentów i personelu Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie stało się brutalną rzeczywistością. Cyberatak typu ransomware uderzył w serce placówki, wymuszając natychmiastowe przejście na tryb pracy, o którym wielu młodszych lekarzy słyszało tylko na studiach: tryb papierowy.

Mateusz Kalina 10 marca 2026
Mobilne

Kwalifikowany podpis elektroniczny w mObywatel: Nowa, bezpłatna opcja dla użytkowników prywatnych

Aplikacja mObywatel rozszerza swoje funkcjonalności o strategiczną usługę – bezpłatny kwalifikowany podpis elektroniczny. Nowe rozwiązanie, skierowane wyłącznie do użytkowników prywatnych, umożliwia podpisanie do pięciu dokumentów miesięcznie bez ponoszenia kosztów. Jest to istotna zmiana na rynku usług cyfrowych, ponieważ dotychczas zaawansowane podpisy tego typu były dostępne wyłącznie na zasadach komercyjnych.

Mateusz Kalina 26 października 2025
Bezpieczeństwo

Analiza ESET: Północnokoreańska grupa Lazarus prowadzi działania szpiegowskie przeciwko europejskiemu przemysłowi obronnemu

Firma ESET, specjalizująca się w rozwiązaniach z zakresu cyberbezpieczeństwa, opublikowała wyniki badań wskazujące na kampanię szpiegowską prowadzoną przez północnokoreańską grupę Advanced Persistent Threat (APT) o kryptonimie Lazarus. Celem ataków były przedsiębiorstwa z europejskiego sektora obronnego.

Mateusz Kalina 26 października 2025

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *