W tym tygodniu otworzyliśmy nasz wyjątkowy „zielony” salon w Miasteczku Orange w Warszawie. Oferujemy w nim więcej odnowionych telefonów i eko-akcesoriów oraz promujemy usługi zachęcające klientów do wspólnego zadbania o planetę. Można w nim także skorzystać z oferty odkupu telefonów lub zostawić stary telefon do recyklingu.
Koncept zakłada ekspozycję treści edukacyjnych o naszej odpowiedzialności za środowisko, podejmowanych działaniach i realizacji celów klimatycznych. To pierwszy taki salon wśród wszystkich krajów Grupy Orange. Jeśli będziecie mieli okazję, zapraszam Was do odwiedzin. Na zachętę moja fotorelacja.
Oszustwo "na wnuczka", czy "na policjanta" to pojęcia znane już od lat tzw. "ogółowi społeczeństwa". To również dowody na to, jak skuteczna potrafi być odpowiednio przygotowana socjotechnika. A tego, że oszuści się nie nudzą, i szukają kolejnych pomysłów, dowodzi nowa, naprawdę sprytna, forma przekrętu w sieci.
Duże emocje, nierzadko powołanie się na osoby bliskie dla potencjalnej ofiary, wykorzystywanie funkcji zaufania publicznego, budowanie poczucia szybko upływającego czasu. To element łączące wspominane we wstępie sposoby na oszustwo, które od lat funkcjonują w świecie offline, ale w wersji hybrydowej trafiają również do sieci. Nowe oszustwo to natomiast kwestia wyłącznie internetowa. A jego pomysłodawca nawet z mojego punktu widzenia, zasłużył na brawa za pomysłowość.
"Mamo, mam nowy numer"
Załóżmy, że jesteście rodzicem. Tzn. na pewno część z Was jest, ale akurat w tym przypadku potomstwo musi być pełnoletnie i nie mieszkać z Wami. Dlaczego? To się okaże nieco dalej. Ale nic to. jesteście rodzicem i dostajecie takiego SMSa (taka sytuacja zdarzyła się rodzinie jednej z moich koleżanek z pracy, która po wszystkim odezwała się do CERT Orange Polska):
W zasadzie, żeby atak się udał, musicie być mamą. Mam pewne przeczucie, że na ojców to może nie zadziałać.
No ale dobra, załóżmy, że taki SMS trafia do osoby pełniącej funkcję społeczną mamy ;) W zasadzie nie ma powodu do obaw, prawda? No ale rodzic nie byłby rodzicem, gdyby nie spytał: "Dziecko, cóżeś Ty ze swoim telefonem uczyniło?". Ja bym na pewno zapytał :)
To też ludzka rzecz! Nic wielkiego, uwierzcie mi, wiem co mówię! (nawet dwa razy i o ile Galaxy Note 9 wytarłem i działa do tej pory, to wyjątkowy LG Wing dokonał po takiej akcji żywota, czego żałuję po dziś dzień :( ).
Wracając do rozmowy. "Gdzie tu oszustwo?" - spytacie. Na razie nigdzie. To tylko podprowadzenie do finalnego ataku.
"Przelejesz mi na nowy telefon?"
No i mamy clou programu! Dlatego właśnie pisałem, że warunki skuteczności ataku są co najmniej dwa - SMS, trafiający do matki i pełnoletnie dziecko, nie mieszkające z nią w tym samym gospodarstwie domowym. Tego atakujący oczywiście nie wie, wysyłając wiadomości wolumenowo, jak w większości standardowych ataków phishingowych. jaką ma szansę trafienia? Nie mam dostępu do badań naukowych, a - przyznam Wam szczerze - nie chce mi się przekopywać przez wyniki spisu powszechnego. Załóżmy jednak, że wyśle 10 tysięcy SMSów. Jeśli w przypadku 5 procent trafi w oba warunki i załóżmy, że 20% z tej grupy da się przekonać - mamy 100 osób. 100 osób, które mogą być gotowe przelać obce... tzn. swojemu dziecku 2500 PLN. 250 tysięcy "zarobku" na kampanii? Wow.
Wracając do rozmowy z oszustem. W trakcie ataku pojawia się fragment, który dowodzi, że schemat ataku jest naprawdę dobrze przemyślany, a atakujący mimo mogącej szokować prośby o duże pieniądze, w kolejnym kroku jeszcze bardziej buduje zaufanie ofiary:
Zwróciliście uwagę na fragment z 16:48? Zatroskana matka chce jeszcze pomóc w rachunku, ale dziecko pisze, że nie, nie trzeba, to już sobie ogarnie. Ach ten oszust, ludzkie panisko...
Na szczęście dla rodziny zgłaszającej nam sprawę koleżanki okazało się, że nawet dobrze przygotowany skrypt nie obejmie wszystkich potencjalnych czynników ryzyka dla oszusta:
Mikrofon nie działa, poczta się włącza - to wszystko naprawdę może się zdarzyć, więc jest naprawdę realistycznie! Zdaje się jednak, że propozycja z 17:05 i odpowiedź na nią nie tylko zasiały ziarno niepokoju w umyśle niedoszłej (na szczęście) ofiary, ale też spowodowały, że atakujący ostatecznie się wycofał. Na ostatniej informacji bowiem się skończyło, a dane do przelewu nie przyszły.
Oszustwo "na mamę" - jak mu zapobiec?
I tu pojawia się problem, bo... wcale nie tak łatwo. Tzn. niełatwo jeśli damy się złapać na haczyk, bo jeśli założymy, że dziecko faktycznie utopiło telefon i ma nowy numer, to w emocjach, które wywoła ta sytuacja, nie przyjdzie nam do głowy, by po prostu...
zadzwonić do dziecka na numer, który mamy!
To ta sama metoda, której używanie postuluję w przypadku podejrzanych maili. Już nawet pominąwszy samą teoretycznie bezsensowną w tej sytuacji sugestię oddzwonienia na "utopiony" numer. Samo uspokojenie emocji i spojrzenie na chłodno na to, że ktoś chce właśnie od nas 2,5 tysiąca złotych, może zapalić nam w głowie czerwoną lampkę, że z tą sytuacją coś może być nie tak...
Mam przeczucie graniczące z pewnością, że opisywana sytuacja to wolumenowy phishing, z nadzieją, że oszust trafi na osobę spełniającą wstępne wymagania. I tak jednak warto ostrzec przed kwestią, którą podsunął jeden z kolegów z CERT Orange Polska, gdy dyskutowaliśmy o tej sprawie na zamkniętej grupie. Robicie czasem zakupy w sieci sklepów z owadem w logo? Jeśli tak - czy korzystacie z karty lojalnościowej? A skanujecie kod, czy podajecie... numer telefonu!
Numer telefonu. Na głos. Kasjerowi. W kolejce. Okazja czyni złodzieja. Warto o tym pamiętać.
Orange Flex 7 marca wprowadzi zmiany w swojej ofercie. Wynikają one m.in z mniejszego zainteresowania użytkowników częścią rozwiązań oferowanych w aplikacji oraz aktualnej sytuacji na rynku. Są także następstwem wygaszenia Planu 15 GB, wycofanego ze sprzedaży wcześniej, w listopadzie 2022 r.
Co się zmieni
Z Music Pass, Video Pass i Game Pass korzysta zaledwie 2% użytkowników, dlatego Orange Flex zdecydował je zamknąć. W to miejsce zaproponuje pakiety nielimitowanego transferu danych do wykorzystania w dowolny sposób, a nie jak dotąd na określone usługi czy aplikacje. Szczegóły pojawią się wkrótce na stronie flex.orange.pl i w aplikacji Orange Flex.
Wycofany z oferty Plan 15 GB za 25 zł miesięcznie, który do tej pory był dostępny dla aktywnych użytkowników, zostanie wygaszony. Klienci, którzy z niego korzystają, w marcu zostaną przeniesieni do Planu 30 GB za 30 zł miesięcznie. To oznacza, że za dodatkowe 5 zł będą mieli do dyspozycji aż dwa razy więcej GB. Oczywiście będzie też można samodzielnie wybrać inny Plan.
Co zostaje po staremu
Cztery Plany i ich cennik – użytkownicy nadal będą mogli wybierać spośród opcji: 30 GB za 30 zł/mies., 45 GB za 35 zł/mies., 80 GB za 50 zł/mies. oraz 150 GB za 80 zł/mies. We wszystkich Planach są nielimitowane SMS-y i MMS-y w Polsce i w roamingu w UE, a także dostęp do 5G.
Social Pass – najbardziej ceniona przez użytkowników usługa wbudowana w każdy z 4 Planów, która umożliwia korzystanie z najpopularniejszych mediów społecznościowych i komunikatorów bez pomniejszania pakietu GB.
Dodatkowe karty SIM lub eSIM za 0 zł – jedna w Planach 30 GB i 45 GB, dwie w Planie 80 GB i aż trzy w Planie 150 GB. Dodatkową kartę z tym samym numerem telefonu można wykorzystać np. do smartfona, routera czy zegarka.
Nadal będzie można dzielić się gigabajtami ze znajomymi. Wciąż możliwe będą zakupy w sklepie wewnątrz aplikacji (w tym promocje Flex Nocą). Zapraszamy do Klubu Flex, by zyskać zniżki u naszych partnerów, oraz zarabiać na polecaniu Flexa znajomym.
Odpowiedź:
(anulować)
Komentarze
Scroll to Top
Komunikat dotyczący plików cookies
Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.
Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.
Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.
Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie
Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.
Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.
Hanna Jaworska-Orthwein 
Michał Rosiak 
Kasia Barys 
Komentarze