Bezpieczeństwo

Zaślepki, czy tylko dla „godnych” oczu

Michał Rosiak Michał Rosiak
25 marca 2021
Zaślepki, czy tylko dla „godnych” oczu

Jak część z Was wie, moja codzienna praca polega m.in. na analizowaniu (takim podstawowym, bez przyglądania się kodowi) stron potencjalnie złośliwych. Przy tym zajęciu czasami zdarza się, że poczuję się jak Marcin Najman :) Niby ma być phishing, albo nawet malware, wchodzę na stronę, a tymczasem...

Ludzie, przecież tu nikogo nie ma!?

Jest. Tylko trzeba wiedzieć, jak szukać!

Mobilny phishing nie dla peceta

46 procent odwiedzających stronę CERT Orange Polska robi to z urządzeń mobilnych. To w porównaniu do największych krajowych serwisów, które czasami się tym chwalą to raczej poniżej średniej. Jeśli jednak przyjrzymy się statystykom witryn alert.cert.orange.pl (czyli tej, na którą trafiacie w efekcie kampanii CyberTarczy lub, gdy blokujemy dla Was witrynę phishingową) statystyki różnią się znacząco – przeszło 92 na 100 użytkowników wchodzi z komórek (91,2%) lub tabletów (1,29%)! Przestępcy też o tym wiedzą, dlatego w bardzo wielu przypadkach złośliwa/phishingowa strona w momencie wejścia sprawdza zmienną User-Agent urządzenia, z którego wchodzicie. W efekcie wchodząc z komputera stacjonarnego zobaczycie biały ekran, a nawet absolutnie nie budzącą podejrzeń, rzetelną witrynę!

Po co? Choćby dlatego, że wersja mobilna strony zazwyczaj jest mniej naładowana ozdobnikami, co pozwala na „poprowadzenie za rękę” przyszłej ofiary według założonego socjotechnicznego scenariusza. Na telefonie, widząc zwięzłe komunikaty i wielkie przyciski, na dodatek korzystając zeń w biegu, na szybko – chętniej klikniemy tam, gdzie chce oszust.

Dobry złodziej zawczasu drogę rozpozna

Drugi powód jest zdecydowanie bardziej wyrafinowany. By go wyjaśnić, wprowadzimy pojęcie exploit kitu.

Exploit kit (za Trend Micro) to: rodzaj zbioru cyfrowych narzędzi, używanych przez cyberprzestępców do wykorzystania podatności systemu/aplikacji w celu umieszczenia w docelowym serwisie/na urządzeniu złośliwych treści

Nasza praca w CERT Orange Polska to nie tylko moje przyglądanie się złośliwym stronom. To także – a czasami przede wszystkim – coś, co policjanci nazwaliby działaniami operacyjnymi. Krążenie po sieci za cyfrowym śladem, krok po kroku, aż trafi się serwer „zabezpieczony” loginem Admin i hasłem Admin123! Tak tak – to zdarza się nawet zarabiającym wielką kasę cybeprzestępczym szajkom. A kiedy już uda się tam dostać, może się w nasze ręce wpada exploit kit właśnie. A w nim np. coś takiego:

O co chodzi? Po przedstawieniu się ekipy oszustów i podaniu linka do poświęconej jej grupy na Facebooku (te części zamazałem, oszuści nie muszą wiedzieć, że trafiliśmy na ich serwer) widzimy, iż pokazanie docelowej witryny phishingowej strona warunkuje wcześniejszym sprawdzeniem treści plików anti[nr].php.

A co znajdziemy w takich plikach?

To lista adresów IP i user_agentów (czyli – w skrócie – ciągu znaków, jakimi „przedstawiają się” urządzenia i sieciowe „roboty”, czy usługi). W skrócie – chodzi o to, by w sytuacji, gdy exploit kit rozpozna sieć, kojarzoną z aktywnością takich zespołów jak nasz, boty Google’a, czy Facebooka, czy skanujący sieć pod kątem złośliwych witryn serwis Phishtank – pokazał „zaślepkę”, a nie faktyczną phishingową treść.

Przykład?

To jest zaślepka. Faktycznie wygląda jak rzetelna, poradnikowa strona. Stawiam, że gdzieś w sieci możemy znaleźć jej kopi... tzn. oczywiście oryginał.

A to faktyczna witryna phishingowa - czołówka:

i część treści:

Lepiej dowiedzieć się z bloga...

Tego typu działania to standard w przypadku zaawansowanych grup przestępczych, zarabiających olbrzymie pieniądze na codziennym oszukiwaniu internautów. Jak widzicie, za kurtyną, która teoretycznie powinna szczelnie okrywać ich oszukańcze aktywności (taaaa, jasne - Admin123!) dzieje się dużo ciekawego. Przede wszystkim jednak znaczącą większość tej wiedzy zatrzymujemy dla siebie i wykorzystujemy na co dzień. Staramy się, byście o wyrafinowaniu przestępców mogli dowiadywać się tylko z naszego bloga albo ze strony CERT Orange Polska, a nie zastanawiając się, gdzie podziały się Wasze pieniądze.

Trzymajcie się zdrowo, bądźcie bezpieczni.

Komentarze

pablo_ck
pablo_ck 10:16 28-03-2021

Kolejny mega wpis!!! Niby człowiek zawsze uważa, ale czytając takie wpisy staje się jeszcze ostrożniejszy.

Odpowiedz

Oferta

100 GB dla studentów od Orange Flex na dłużej

Kasia Barys Kasia Barys
24 marca 2021
100 GB dla studentów od Orange Flex na dłużej

Orange Flex kontynuuje promocję dla studentów i daje 100 GB do nauki i … rozrywki. Przypominamy, że każdy obecny i nowy użytkownik Orange Flex, który posiada status studenta, może do 30 czerwca bezpłatnie aktywować dodatkowy pakiet 100 GB, ważny przez 180 dni.  Proszę pamiętajcie, że z naszej akcji możecie skorzystać tylko raz.

Dotychczas z promocji 100 GB od Flexa skorzystało prawie 3,5 tys. studentów. W większości (68%) byli to mężczyźni. Top5 miast skąd pochodzili: Warszawa, Katowice, Wrocław, Kraków i Poznań. Studenci najczęściej wybierali plan 30 GB i płacili za zakupy BLIKIEM (52 proc. płatności). Prawie 1/3 z nich dołączyła do Orange Flex poprzez kod polecający.

Jak włączyć dodatkowy pakiet GB w Orange Flex?

Z  oferty może skorzystać każdy student dowolnej uczelni wyższej, który dołączy do Flexa lub ma już aktywny plan. Aby aktywować pakiet darmowych GB należy wyrazić zgodę na otrzymywanie informacji handlowych oraz zostać członkiem Klubu Flex. To nic trudnego, wystarczy jedno kliknięcie.  W aplikacji Orange Flex należy otworzyć zakładkę „Odkryj” i kliknąć w banner informujący o ofercie dla studentów. Do uzupełnienia jest krótki formularz potwierdzający status studenta. Użytkownik otrzyma kod z dostępem do bezpłatnego pakietu 100 GB, do aktywacji w Klubie Flex.

 

 

Komentarze


Innowacje

Przyszłość jedzie rowerem miejskim

Daria Drabik Daria Drabik
23 marca 2021
Przyszłość jedzie rowerem miejskim

Przyszła wiosna, czas na rowery. My też wystartowaliśmy z nowym sezonem Smart Bike. Nowoczesne rowery miejskie czwartej generacji wyjadą na ulice w Czeladzi, Suwałkach, Bolesławcu, Wągrowcu, Włocławku, Stalowej Woli, Nowym Dworze Mazowieckim, Żmigrodzie, Dusznikach Zdroju i Oleśnicy.

To już czwarty sezon ze Smart Bike, dzięki współpracy Orange i Roovee. Do tej pory ponad 56 tys. rowerzystów przejechało blisko 2,4 mln km, czyli 60 razy okrążyli kulę ziemską. Najszybciej jeździli mieszkańcy Duszników Zdroju, gdzie w miejskiej ofercie bike sharingu znalazły się też rowery MTB ze wspomaganiem elektrycznym. Pod względem prędkości niewiele ustępowali im rowerzyści w Ożarowie Mazowieckim i Olsztynie, którzy śmigali ze średnią prędkością ok. 8 km/h na „zwykłych” rowerach.

Zielona rewolucja na dwóch kółkach

Łącznie wszyscy użytkownicy Smart Bike spędzili prawie 335 tys. godzin na siodełku, a to oznacza, że spalili 134 miliony kalorii, co odpowiada 65 tonom lodów waniliowych. Ale co ważniejsze, gdyby ten dystans - 2,4 mln km - pokonali samochodem, do atmosfery trafiłoby ok. 288 ton CO2.

Dziś prawie 30% całkowitej emisji CO2 w UE pochodzi z transportu, z czego 72% z transportu drogowego. Z tej perspektywy rowery w mieście to znacznie więcej, niż tylko udogodnienie dla mieszkańców. Jako stały element tzw. miksu transportowego, mają wpływ na jakość powietrza i rozładowują korki.

Bike-sharing jest coraz częściej preferowanym środkiem transportu na krótkich dystansach (tzw. ostatnia mila, czyli pokonywana codziennie odległość ze stacji czy przystanku autobusowego do pracy). Już niedługo na ulice 10 miast wyjedzie łącznie 770 rowerów Smart Bike. Cieszymy się, że możemy być częścią tej rowerowej przyszłości.

Jak to działa? Bardzo smart

Nasz system rowerowy opiera się na Internecie Rzeczy (IoT). Każdy rower ma wbudowaną kartę M2M, przypominającą SIM w telefonie. Dzięki niej na bieżąco wysyła poprzez sieć GSM różne informacje. Dla użytkowników oznacza to wiele ułatwień. Nie trzeba np. szukać stojaka (stacji dokującej) po zakończonej jeździe. Wystarczy zostawić rower w określonej strefie, oznaczonej w aplikacji.

System IoT generuje też wiele informacji użytecznych z punktu widzenia zarządcy. Za jednym kliknięciem dostępna jest lokalizacja roweru, liczba i czas wypożyczenia, przejechana trasa i prędkość.  Analiza danych w oparciu o zaawansowane algorytmy pozwala zrozumieć, jak użytkownicy używają rowerów i lepiej odpowiedzieć na ich potrzeby. Dane mogą też pomóc w planowaniu inwestycji miejskich. Znając lokalizację i analizując ruch wszystkich rowerów, miasto dostaje „na tacy” informacje, gdzie nowe ścieżki rowerowe są najbardziej potrzebne. Dodatkowo cały system IoT jest zasilany wyłącznie dzięki ogniwom fotowoltaicznym i prądnicy.

Dwa kółka w czasie pandemii

W 2020 roku część miast wstrzymała uruchomienie rowerów miejskich ze względu na pandemię. Na Smart Bike przejechaliśmy więc „tylko” 840 tysięcy km w 12 miastach. Ale za to rozszerzyliśmy ofertę. Prócz zwykłych rowerów, w niektórych miastach można było korzystać z tandemów, cargo, rowerów dziecięcych, z fotelikiem, czy MTB ze wspomaganiem.

Dwa kółka odpowiadają na coraz więcej naszych potrzeb, a czas pandemii pokazał, że infrastruktura rowerowa w mieście jest niezbędna, bo zapewnia bezpieczny transport. W Europie, od wybuchu pandemii, zbudowano aż 2300 km nowych ścieżek rowerowych, przeznaczając na to 1 mld euro. Miasta wprowadziły wiele udogodnień dla rowerzystów. Mediolan zainwestował w udogodnienia dla cyklistów 115 mln euro. W Paryżu część dróg stała się niedostępna dla samochodów, aby łatwiej było przemieszczać się na dwóch kółkach, co skutkowało wzrostem ruchu rowerowego o 70%. Bruksela przygotowała 90 km tymczasowych dróg dla cyklistów, a liczba aktywnych rowerzystów zwiększyła się o 87%. Barcelona, Lizbona czy Londyn stworzyły trasy „pop-up”, które mają szansę zmienić się w stałe szlaki dla rowerzystów. Trzymamy kciuki za takie rowerowe rewolucje, także w Polsce.

Komentarze

Astis
Astis 18:10 05-11-2024

Kasiu, pomóż… Ja w innej sprawie. Ta subskrypca w Nju to ma prawdopodobnie pewne niedociągnięcia ? Czy jest Ktoś Kto mógłby pomóc znajomemu w przywróceniu subskrypcji, a bardziej w numerze, który po wybraniu „Zrezygnuj z usługi” przepadł bez powrotnie … numer kontakt do wszystkiego, jednym kliknięciem 🙁 AŁC

Odpowiedz
Artur
Artur 18:37 05-11-2024

Jeżeli z subskrypcji zrezygnuje się przed upływem 14 dni od rozpoczęcia świadczenia usługi lub subskrypcja nie zostanie odnowiona do 6 miesięcy, to numer przepada bezpowrotnie. Jeszcze w przypadku ofert na kartę jest szansa odzyskania, z subskrypcji już niestety nie. Nawet podjąłem próbę przeniesienia do innego operatora po wyłączeniu numeru w subskrypcji, nastąpiła odmowa, numer już niedostępny.

Odpowiedz
Astis
Astis 10:29 07-11-2024

no to nieźle … a we wszystkich podobnych sytuacjach potrzeba 30 dni na wypowiedzenie usługi:) prawdopodobnie znalazłem ” furtkę” jak szybko wyłączyć swój numer z sieci…. 🙂

Odpowiedz
Astis
Astis 10:33 07-11-2024

Kto teraz chodzi do Kina ? 🙂

Odpowiedz
Astis
Astis 10:43 07-11-2024

Tak też to rozumiem, ale nie wierzę, że nic się nie da zrobić?!

Odpowiedz
Scroll to Top