{"id":422304,"date":"2026-05-11T14:01:13","date_gmt":"2026-05-11T14:01:13","guid":{"rendered":"https:\/\/www.europesays.com\/pl\/422304\/"},"modified":"2026-05-11T14:01:13","modified_gmt":"2026-05-11T14:01:13","slug":"polskie-uczelnie-i-cert-polska-ostrzegaja-studentow-dochodzi-do-wyludzenia-pieniedzy","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pl\/422304\/","title":{"rendered":"Polskie uczelnie i CERT Polska ostrzegaj\u0105 student\u00f3w. \u201eDochodzi do wy\u0142udzenia pieni\u0119dzy\u201d"},"content":{"rendered":"

\"\"<\/a> <\/p>\n

Cyberprzest\u0119pcy nieustannie pr\u00f3buj\u0105 wykorzystywa\u0107 nowe scenariusze atak\u00f3w, aby wy\u0142udzi\u0107 pieni\u0105dze od kolejnych ofiar. Tym razem CERT Polska oraz Uniwersytet Warszawski informuj\u0105 o kampanii polegaj\u0105cej na wy\u0142udzaniu op\u0142at za czesne na studia.<\/p>\n

\"Cyberprzest\u0119pcy
\n Cyberprzest\u0119pcy pr\u00f3buj\u0105 wy\u0142udza\u0107 pieni\u0105dze pod pretekstem zaleg\u0142ych op\u0142at za studia
\n
Autor. Magnific.com. Licencja: https:\/\/www.magnific.com\/ai\/docs\/licenses-attribution<\/p>\n

Phishing, czyli ataki polegaj\u0105ce na wy\u0142udzaniu danych poprzez podszywanie si\u0119, wci\u0105\u017c stanowi\u0105 powa\u017cne zagro\u017cenie. Nie tak dawno informowali\u015bmy o rozsy\u0142aniu SMS-\u00f3w<\/a> z nadpisu \u201emObywatel\u201d, kt\u00f3re pr\u00f3bowa\u0142y zmusi\u0107 u\u017cytkownik\u00f3w do op\u0142acenia fa\u0142szywych mandat\u00f3w za rzekome wykroczenia drogowe.<\/p>\n

Tym razem na celowniku cyberprzest\u0119pc\u00f3w znale\u017ali si\u0119 studenci polskich uczelni. Komunikaty opublikowane zosta\u0142y m.in. przez Uniwersytet<\/a> Warszawski, \u015al\u0105ski<\/a> Uniwersytet Medyczny w Katowicach, Akademi\u0119<\/a> Finans\u00f3w i Biznesu Vistula czy Uniwersytet<\/a> Zielonog\u00f3rski.<\/p>\n

Phishing na „zaleg\u0142o\u015bci w op\u0142atach” <\/p>\n

\u201eCERT Polska obserwuje kampani\u0119 phishingow\u0105 wymierzon\u0105\u00a0w \u015brodowisko akademickie. Pod pretekstem zaleg\u0142ej op\u0142aty za studia dochodzi do wy\u0142udzenia pieni\u0119dzy\u201d \u2013 czytamy w komunikacie CERT-u z 7 maja br.<\/p>\n

Co najgorsze \u2013 wiadomo\u015bci mailowe maj\u0105 przychodzi\u0107 z prawdziwych skrzynek mailowych w domenie uczelni. Mowa o przej\u0119tych kontach student\u00f3w, doktorant\u00f3w i pracownik\u00f3w uniwersytet\u00f3w.<\/p>\n

Zanim dokonasz przelewu lub podasz swoje dane logowania, zweryfikuj prawdziwo\u015b\u0107\u00a0\u017c\u0105dania z dziekanatem.<\/p>\n

CERT Polska \"Przyk\u0142adowa
\n Przyk\u0142adowa wiadomo\u015b\u0107 phishingowa
\n
Autor. CERT Polska<\/p>\n

CERT apeluje o stosowanie dwuetapowego uwierzytelniania<\/a> (2FA) oraz informowanie os\u00f3b, kt\u00f3re mog\u0105 zosta\u0107 dotkni\u0119te przez cyberataki.<\/p>\n

Szczeg\u00f3lne zagro\u017cenie <\/p>\n

Kilka tygodniu temu opisywali\u015bmy powa\u017cny atak ransomware na Uniwersytet Warszawski<\/a>. W komunikacie uczelni z 21 kwietnia br. wskazano<\/a>, \u017ce do incydentu dosz\u0142o wskutek zalogowania si\u0119 do systemu \u201eprzy u\u017cyciu prawid\u0142owych danych dost\u0119powych (loginu i has\u0142a), kt\u00f3re zosta\u0142y wcze\u015bniej przej\u0119te\u201d \u2013 najprawdopodobniej wskutek z\u0142o\u015bliwego oprogramowania.<\/p>\n

Ataki phishingowe po wycieku kilkudziesi\u0119ciu tysi\u0119cy plik\u00f3w mog\u0105cych zawiera\u0107 dane osobowe s\u0105 szczeg\u00f3lnie gro\u017ane, poniewa\u017c pozwalaj\u0105 dopasowa\u0107 wiadomo\u015b\u0107 pod konkretnego odbiorc\u0119. W po\u0142\u0105czeniu z wykorzystaniem przej\u0119tych skrzynek w prawdziwych domenach \u2013 zaleca si\u0119 szczeg\u00f3ln\u0105 ostro\u017cno\u015b\u0107 wobec jakichkolwiek pr\u00f3\u015bb o dokonanie p\u0142atno\u015bci czy podanie danych osobowych.<\/p>\n

Pliki wykradzione z Uniwersytetu Warszawskiego nie s\u0105 ju\u017c dost\u0119pne w darkencie. Uda\u0142o si\u0119 nam jednak ustali\u0107, \u017ce w katalogu osoby pracuj\u0105cej w sekretariacie znajdowa\u0142 si\u0119 arkusz Excela dotycz\u0105cy zaleg\u0142ych p\u0142atno\u015bci. Nale\u017cy przy tym doda\u0107, \u017ce kampania nie musi by\u0107 jakkolwiek powi\u0105zana z tym plikiem, lecz pokazuje mo\u017cliwo\u015b\u0107 dostosowania phishingowej wiadomo\u015bci do konkretnego u\u017cytkownika.<\/p>\n

Z naszych informacji wynika, \u017ce w 2025 roku do student\u00f3w jednej z polskich uczelni wojskowych wysy\u0142ano maile phishingowe, m\u00f3wi\u0105ce o rzekomej \u201ekonieczno\u015bci potwierdzenia swoich danych osobowych\u201d. Cyberprzest\u0119pcy najprawdopodobniej pr\u00f3bowali podszy\u0107 si\u0119 pod jednostk\u0119 organizacyjn\u0105 zajmuj\u0105c\u0105 si\u0119 obs\u0142ug\u0105 student\u00f3w. Uczelnia niezw\u0142ocznie zareagowa\u0142a na pr\u00f3by wy\u0142udzenia danych osobowych, wysy\u0142aj\u0105c maile z rekomendacj\u0105 dzia\u0142a\u0144 w przypadku podania swoich danych logowania.<\/p>\n

Jak dzia\u0142a\u0107? <\/p>\n

Pami\u0119tajmy, aby wszelkie pr\u00f3by wy\u0142udze\u0144 danych zg\u0142asza\u0107 do odpowiedniego CSIRT-u \u2013 dla os\u00f3b fizycznych jest nim CERT Polska<\/a>. W przypadku otrzymania z\u0142o\u015bliwych SMS-\u00f3w warto przekaza\u0107 je na numer 8080.<\/p>\n

Niezale\u017cnie od tego, czy nasze dane uleg\u0142y naruszeniu ochrony, warto zastrzec sw\u00f3j numer PESEL<\/a> oraz korzysta\u0107 z unikalnych i odpowiednio z\u0142o\u017conych hase\u0142<\/a>. Niezmiennie kluczowa pozostaje rola dwuetapowego uwierzytelniania<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Cyberprzest\u0119pcy nieustannie pr\u00f3buj\u0105 wykorzystywa\u0107 nowe scenariusze atak\u00f3w, aby wy\u0142udzi\u0107 pieni\u0105dze od kolejnych ofiar. Tym razem CERT Polska oraz…\n","protected":false},"author":2,"featured_media":422305,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[57920,79068,20060,42,38,40,39,41,14326,5975,22724],"class_list":{"0":"post-422304","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-polska","8":"tag-cert-polska","9":"tag-czesne","10":"tag-phishing","11":"tag-pl","12":"tag-poland","13":"tag-polish","14":"tag-polska","15":"tag-polski","16":"tag-studenci","17":"tag-studia","18":"tag-uw"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pl\/116556312899213206","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/422304","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/comments?post=422304"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/posts\/422304\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media\/422305"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/media?parent=422304"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/categories?post=422304"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pl\/wp-json\/wp\/v2\/tags?post=422304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}