lipca 14, 2026

Sezon na phishing, inteligentniejsza Siri i agent, który działa bez pytania

Odkryj, jak nowe zagrożenia w mobilności, w tym oszustwa phishingowe i zmiany w AI, wpływają na bezpieczeństwo i zarządzanie urządzeniami.

Sezon na phishing, inteligentniejsza Siri i agent, który działa bez pytania

Techstep Pulse to nasz cykliczny newsletter, w którym dzielimy się praktycznymi spostrzeżeniami z naszej codziennej pracy w obszarze mobilności i bezpieczeństwa. Skupiamy się na tym, co najważniejsze dla organizacji potrzebujących klarownej struktury, skutecznej kontroli i wysokiej odporności.

W tym wydaniu omawiamy:

  • Niedawne ataki, które pokazują, że użytkownicy urządzeń mobilnych są atakowani z każdej strony – od oszustw związanych z biletami na Mistrzostwa Świata w piłce nożnej po luki w aplikacjach, które miały ich chronić.
  • Prezentację nowej Siri na konferencji Apple WWDC oraz model zarządzania urządzeniami, który przechodzi fundamentalne zmiany.
  • Zapowiedź Google I/O dotyczącą sztucznej inteligencji, która działa w Twoim imieniu, oraz tego, co to oznacza dla osób zarządzających flotami mobilnymi.

World Cup ticket scams

Ostatnie wydarzenia pokazują, że użytkownicy mobilni są atakowani z każdej strony

Tegoroczne Mistrzostwa Świata w piłce nożnej stały się areną jednej z największych operacji phishingowych kiedykolwiek odnotowanych przez ekspertów ds. bezpieczeństwa w związku z pojedynczą imprezą sportową. To wyraźny sygnał, jak bardzo rozwinęły się dziś techniki inżynierii społecznej. FBI już w maju wystosowało publiczne ostrzeżenia przed atakami.

Naukowcy z Group-IB namierzyli ponad 4300 fałszywych domen podszywających się pod oficjalną stronę FIFA. Jedna z operacji, nazwana „Ghost Stadium”, wykorzystywała setki niemal idealnych kopii strony logowania FIFA, celowo pobierając rzeczywiste obrazy bezpośrednio z serwerów FIFA, aby ominąć podstawowe kontrole wizualne. Ta sama fala ataków objęła też fałszywe aplikacje streamingowe z trojanami bankowymi oraz ponad 1700 oszukańczych kont w mediach społecznościowych, promujących fałszywe bilety, oferty pracy i transmisje. Żadne z tych zagrożeń nie wykorzystuje luki technicznej – wystarczy podekscytowany kibic, który kliknie niewłaściwy link.

Prawie w tym samym czasie Microsoft ujawnił krytyczną lukę w swojej aplikacji Microsoft Authenticator, narzędziu, na którym polegają miliony pracowników w ramach uwierzytelniania wieloskładnikowego (MFA). Mechanizm działania jest podobny do oszustw związanych z Mistrzostwami Świata: użytkownik musi zatwierdzić coś, co wygląda jak legalny ekran logowania. Po zatwierdzeniu aplikację można oszukać, aby „wyciekł” ważny token dostępu do konta służbowego, bez wyraźnego informowania użytkownika o tym, na co właśnie wyraził zgodę. Ponieważ Microsoft Authenticator stanowi podstawę MFA w wielu środowiskach korporacyjnych, wykradziony token może służyć jako sposób na całkowite obejście MFA, a nie tylko do kradzieży hasła.

Trzecia historia jest innego rodzaju. Czerwcowa aktualizacja zabezpieczeń Google dla systemu Android naprawiła lukę typu „zero-day”, która pozwalała atakującemu na eskalację uprawnień i przejęcie kontroli nad urządzeniem bez żadnego działania po stronie użytkownika – bez kliknięcia, bez zatwierdzenia, bez konieczności nabrania się na cokolwiek. Luka ta została już dodana do listy znanych wykorzystywanych podatności (KEV) prowadzonej przez CISA.

Razem te trzy historie opisują rzeczywistość współczesnego użytkownika smatrfonu, który w ciągu zaledwie kilku tygodni znalazł się pod presją z każdej strony: kampania oszustw oparta w całości na przekonaniu kogoś do kliknięcia, luka w aplikacji uwierzytelniającej wymagająca jedynie nawykowej zgody oraz luka w systemie operacyjnym, która nie wymaga niczego. Świadomość użytkownika pomaga w dwóch pierwszych przypadkach. Nie ma żadnego znaczenia w trzecim. To dokładnie ten rodzaj wielowarstwowego ryzyka, przed którym chroni połączenie zarządzania łatkami bezpieczeństwa i aktualizacjami (patch management) i wykrywania zagrożeń na urządzeniu, niezależnie od tego, czy wyzwalaczem jest exploit techniczny, czy bardzo przekonująca fałszywa strona logowania.

Dlaczego to ważne: Kiedy fala phishingu, luka w aplikacji uwierzytelniającej i podatność „zero-day” w systemie operacyjnym pojawiają się w ciągu kilku tygodni, szkolenie pracowników i aktualizowanie urządzeń są równie niezbędne, ale żadne z nich z osobna nie wystarczy.

Essentials MDM wymusza automatyczne aktualizacje systemu operacyjnego, a Essentials MTD dodaje wykrywanie zagrożeń na urządzeniu, wyłapując podejrzane zachowania, niezależnie od tego, czy zaczęły się od luki w oprogramowaniu, czy od przekonującej fałszywej strony logowania.

Zobacz, jak działają razem

wwdc26

Image source: https://www.apple.com/newsroom/2026/03/apples-worldwide-developers-conference-returns-the-week-of-june-8/

Apple WWDC: inteligentniejsza Siri i zmieniający się model zarządzania urządzeniami

Apple wykorzystało konferencję WWDC do zaprezentowania systemów iOS 27, iPadOS 27 oraz macOS 27, przy czym większość uwagi poświęcono przebudowanej Siri. Najważniejsze wnioski:

  • Siri AI potrafi teraz czytać wiadomości, e-maile i kalendarz (kontekst osobisty), rozumieć, co wyświetla się na ekranie (on-screen awareness) i pobierać aktualne informacje z sieci (szeroka wiedza o świecie).
  • Dedykowana aplikacja Siri przechowuje prywatną, zsynchronizowaną historię rozmów na wszystkich Twoich urządzeniach Apple.
  • iOS 27 obsługuje iPhone'a 11 i nowsze modele, ale najbardziej zaawansowana sztuczna inteligencja działająca bezpośrednio na urządzeniu jest ograniczona do iPhone'a 17 i iPhone'a Air. Ta sama wersja systemu będzie więc działać zupełnie inaczej w zależności od sprzętu.
  • Apple potwierdziło, że branża zdecydowanie zmierza w stronę deklaratywnego zarządzania urządzeniami (Declarative Device Management). Starsze komendy MDM, zarządzanie uwierzytelnianiem, a nawet rozwiązania SSO przechodzą na ten nowy model. W konsolach do zarządzania pojawią się również nowe sygnały o stanie sprzętu w czasie rzeczywistym.
  • W przypadku użytkowników z Europy, Siri AI nie będzie dostępna w momencie premiery w UE na systemach iOS, iPadOS ani watchOS ze względu na prace związane z dostosowaniem do unijnego aktu o rynkach cyfrowych (Digital Markets Act).

Dla każdego, kto zarządza flotą urządzeń, interesująca nie jest sama nowa Siri, lecz to, że asystent mający wgląd w treści na ekranie i dane osobiste trafia na urządzenia, w których zmienia się podstawowy model zarządzania. Warto zaplanować te dwie zmiany razem, zamiast traktować każdą z nich osobno.

Dlaczego to ważne: Asystent AI, który „widzi”, co jest na ekranie, i ma dostęp do danych osobowych, to kwestia zarządzania, a nie tylko kolejna aktualizacja. .

Google I/O: AI, która działa bez pytania

Majowa konferencja dla programistów Google wprowadziła falę nowych możliwości AI w całej gamie produktów. Oto nowości najbardziej istotne dla odbiorców biznesowych i mobilnych:

  • Gemini 3.5 Flash obsługuje teraz aplikację Gemini oraz tryb AI w wyszukiwarce Google.
  • Gemini Omni potrafi generować i edytować wideo z niemal każdego wejścia: tekstu, obrazu, dźwięku lub innego wideo.
  • Gemini Spark – najważniejsze z punktu widzenia organizacji – to agent AI zaprojektowany do pracy w tle i wykonywania wieloetapowych zadań w imieniu użytkownika, począwszy od narzędzi Gmail i Workspace, a kończąc na narzędziach innych firm.
  • Okulary audio Android XR (stworzone z Samsungiem, Gentle Monster i Warby Parker) pojawią się jesienią jako urządzenie towarzyszące, pozwalające na dostęp głosowy do Gemini bez użycia ekranu.
  • Nowe poświadczenia tożsamości twórcy (content credentials) w Gemini i Chrome pozwalają sprawdzić, czy obraz pochodzi z aparatu, czy został stworzony przez AI.

Praktyczna zmiana, którą warto obserwować, to Spark: asystent, który odpowiada na pytania, to coś innego niż agent, który podejmuje działania, podczas gdy nikt aktywnie tego nie nadzoruje. Zmienia to pytanie „co zrobił użytkownik” na „co agent użytkownika zrobił w jego imieniu”. W połączeniu z urządzeniami ubieralnymi rośnie liczba rozwiązań zdolnych do działania lub przechwytywania informacji bez świadomej reakcji użytkownika, a większość polityk mobilnych wciąż tego nie uwzględnia.

Dlaczego to ważne: Agenci AI działający w tle i zawsze aktywne urządzenia ubieralne pojawiają się szybciej, niż większość organizacji potrafi dostosować swoje polityki mobilne. Wyprzedzenie tej luki jest tańsze niż reagowanie po fakcie.

google

Image source: https://io.google/2026/

Warto obserwować: Europa buduje własny ekosystem chmury i AI

Na początku czerwca Komisja Europejska zaproponowała pakiet Europejskiej Suwerenności Technologicznej, mający na celu zmniejszenie zależności UE od dostawców chmury, AI i półprzewodników spoza UE. Centralny element pakietu  Cloud and AI Development Act zakłada wprowadzenie wielopoziomowych zasad suwerenności przy zakupie usług chmurowych oraz dążenie do potrojenia zdolności centrów danych w UE w perspektywie pięciu do siedmiu lat. Towarzyszący mu Chips Act 2.0 ma budować zdolności produkcyjne UE w zakresie zaawansowanych półprzewodników.

Warto doprecyzować: to na razie jedynie propozycja legislacyjna, a nie przyjęte prawo. Wymaga jeszcze negocjacji w Parlamencie Europejskim i Radzie UE, a obserwatorzy przewidują, że proces ten potrwa do 2027 roku. Ale widać tutaj kierunek, na który organizacje europejskie muszą zacząć się przygotowywać już dziś. 

W rozmowach z klientami my także coraz częściej słyszymy pytania dotyczące rezydencji danych, suwerenności oraz długoterminowych strategii dostawców oprogramowania, co potwierdza, że kwestie te nabierają ogromnego znaczenia. Jest to również wyraźny sygnał, że podejście „zbudowane i certyfikowane w Europie” przestaje być niszową preferencją, a staje się strategicznym wymogiem, na który zespoły ds. zakupów muszą znać konkretną odpowiedź.

Dowiedz się więcej o tym, jak zmienia się krajobraz zagrożeń w Europie. Przeczytaj naszą pogłębioną analizę bezpieczeństwa mobilnego dla sektora publicznego i przedsiębiorstw w Europie.

Fala phishingu oparta na ludzkim zaufaniu, asystent AI, który widzi, co jest na Twoim ekranie, oraz agent, który działa w Twoim imieniu bez pytania – to trzy różne technologie zmierzające w tym samym kierunku: mniej czasu dla człowieka na zauważenie zagrożenia i reakcję, a większa potrzeba polityk i ochrony, które muszą być na miejscu, zanim pojawi się incydent.

Ciekawi Cię, co dalej w dziedzinie mobilności i bezpieczeństwa? Zasubskrybuj Techstep Pulse na LinkedIn, aby otrzymywać comiesięczne informacje.

John Olve Andersen Autor

John Olve Andersen

Dyrektor ds. Rozwoju Produktów i Innowacji w Techstep