Aktualności

  • CSK
  • Alerty
  • [ALERT] Nowe groźne ataki na firmy

[ALERT] Nowe groźne ataki na firmy

Alerty

[ALERT] Nowe groźne ataki na firmy

13 stycznia 2026

Nowe groźne ataki na firmy. Cyberprzestępcy podszywają się pod popularne platformy biznesowe. W 10 dni rozesłali 40 tys. emaili phishingowych.

Cyberprzestępcy podszywają się pod popularne platformy biznesowe – jak SharePoint, czy DocuSign. Masowo wysyłają fałszywe powiadomienia o „udostępnionych dokumentach”. Próbują omijać w ten sposób zabezpieczenia przedsiębiorstw. W ciągu zaledwie 10 dni rozdystrybuowano ponad 40 tys. wiadomości phishingowych, celując w ponad 6 tys. firm na całym świecie.

Celem są głównie podmioty z USA, aczkolwiek ponad 4,5 tys. maili phishingowych stwierdzono w europejskich firmach.

Wykorzystanie infrastruktury Mimecast, a konkretnie funkcji bezpiecznego przepisywania linków czyni tę kampanię wyjątkowo groźną. Cyberprzestępcy nie włamują się do Mimecasta, lecz korzystają z jego reputacji. Maskują złośliwe URL-e jako rzekomo zweryfikowane i bezpieczne. Dzięki temu fałszywe powiadomienia o dokumentach wyglądają wiarygodnie i łatwo przechodzą przez filtry bezpieczeństwa. Atakujący – podszywając się pod SharePoint, DocuSign lub inne narzędzia biznesowe – starannie kopiują logotypy, układ wiadomości i przyciski np. „Review Document”. Wykorzystują także nazwy nadawców, takie jak „X via SharePoint (Online)” czy „eSignDoc via Y”, aby wiadomości wyglądały na autentyczne. Kliknięcie w taki e-mail prowadzi do fałszywych stron logowania Microsoft 365, gdzie przestępcy próbują przechwycić dane do firmowych kont.

Niemal 1/4 wiadomości dotyczyło tematów finansowych – faktur, aktualizacji płatności czy przekazów pieniężnych. Najczęściej atakowano firmy z branży konsultingu, technologii, budownictwa i nieruchomości.

Mimecast informuje, że opisane ataki wykorzystywały legalne usługi przekierowań URL do maskowania złośliwych linków, a nie lukę w zabezpieczeniach Mimecasta. Napastnicy nadużywali zaufanej infrastruktury – w tym usługi przepisywania adresów URL Mimecast – aby zamaskować prawdziwy adres docelowy phishingowych adresów URL. Zapewnia przy tym, że jej silniki detekcji identyfikują i blokują te ataki. Podobne kampanie miały miejsce według firmy w 2024 roku.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.

Kategorie

Najnowsze artykuły

Działamy na terenie całego województwa Śląskiego, w szczególności w aglomeracji śląskiej:

Usługi informatyczne i outsourcing IT Dąbrowa Górnicza
Usługi informatyczne i outsourcing IT Gliwice
Usługi informatyczne i outsourcing IT Tychy
Usługi informatyczne i outsourcing IT Katowice
Usługi informatyczne i outsourcing IT Chorzów
Usługi informatyczne i outsourcing IT Sosnowiec
Usługi informatyczne i outsourcing IT Zabrze
Usługi informatyczne i outsourcing IT Zawiercie
Usługi informatyczne i outsourcing IT Będzin
Usługi informatyczne i outsourcing IT Bytom
Usługi informatyczne i outsourcing IT Jaworzno
Usługi informatyczne i outsourcing IT Mikołów
Usługi informatyczne i outsourcing IT Mysłowice
Usługi informatyczne i outsourcing IT Olkusz
Usługi informatyczne i outsourcing IT Oświęcim
Usługi informatyczne i outsourcing IT Piekary Śląskie
Usługi informatyczne i outsourcing IT Pszczyna
Usługi informatyczne i outsourcing IT Ruda Śląska
Usługi informatyczne i outsourcing IT Siemianowice Śląskie
Usługi informatyczne i outsourcing IT Sławków
Usługi informatyczne i outsourcing IT Rybnik
Usługi informatyczne i outsourcing IT Racibórz
Usługi informatyczne i outsourcing IT Myszków
Usługi informatyczne i outsourcing IT Knurów
Usługi informatyczne i outsourcing IT Bielsko-Biała
Usługi informatyczne i outsourcing IT Cieszyn
Usługi informatyczne i outsourcing IT Czechowice-Dziedzice
Usługi informatyczne i outsourcing IT Częstochowa
Usługi informatyczne i outsourcing IT Jastrzębie-Zdrój
Usługi informatyczne i outsourcing IT Kędzierzyn-Koźle
Usługi informatyczne i outsourcing IT Kraków
Usługi informatyczne i outsourcing IT Opole
Usługi informatyczne i outsourcing IT Poznań
Usługi informatyczne i outsourcing IT Skoczów
Usługi informatyczne i outsourcing IT Tarnowskie Góry
Usługi informatyczne i outsourcing IT Ustroń
Usługi informatyczne i outsourcing IT Warszawa
Usługi informatyczne i outsourcing IT Wrocław
Usługi informatyczne i outsourcing IT Żory
Usługi informatyczne i outsourcing IT Żywiec
Rozwiązania sieciowe Dell Networking
Wirtualizacja Microsoft Hyper-V
Macierze dyskowe
Microsoft Office 365
Wydajne serwery dla Twojej firmy
Bezpieczna, funkcjonalna i wydajna sieć komputerowa dla Twojej firmy
Usługi chmury CSK
Urządzenia UTM Fortigate
Produkty VMware
Usługi chmury Microsoft Azure

KRS: 0000921966 | NIP: 6292501432 | REGON: 389976372 | Kapitał zakładowy w wys. 6.000,00 zł, opłacony w całości | Rachunek PLN 17 1050 1360 1000 0090 3256 6730

Skrzynka/adres do e-Doręczeń: AE:PL-85727-59445-GSUHI-32

KRS: 0000921966
NIP: 6292501432
REGON: 389976372
Kapitał zakładowy w wys. 6.000,00 zł, opłacony w całości.
Rachunek: PLN 17 1050 1360 1000 0090 3256 6730

Copyright ©️ Centrum Systemów Komputerowych. Wykonanie strony internetowej i copywriting – MAVIKA