Bezpieczeństwo

Ataki z podszyciem pod serwisy rządowe

Michał Rosiak

03 kwietnia 2025

Polska to fantastyczny kraj jeśli chodzi o cyfryzację tzw. "Gova". Serio - uważam, że tego jak scyfryzowane są nasze serwisy rządowe mogłaby nam zazdrościć większość Europy. Popularność usług cyfrowych usiłują oczywiście wykorzystać oszuści.

Wraz z kolegami z CERT Orange Polska regularnie i nieprzerwanie obserwujemy kolejne kampanie phishingowe. Motyw rządowych usług cyfrowych pojawia się w nich dość regularnie, a w ostatnim czasie mieliśmy do czynienia z dwoma wykorzystującymi go kampaniami.

Komornik Ci nie grozi

Tzn. nie wiem, nie jak tam u Was wszystkich z finansami, ale jeśli trafił do Ciebie SMS jak poniżej, to nie masz się czego obawiać:

Oszuści wykorzystują fakt, że do końca kwietnia, jeśli rozliczamy się indywidualnie a nie firmowo z fiskusem, musimy zapłacić należność z tytułu PIT za 2024 rok. Wystarczy spojrzeć na link w tej wiadomości, żeby widzieć grubą nić jaką szyte jest to oszustwo. Jestem jednak w stanie zrozumieć emocje podatnika, który zobaczy kilkusetzłotową kwotę, hasło "komornik", a na dodatek SMS trafi do niego z nadpisu WINDK_GOVPL. Można się zestresować, przestać jasno myśleć, kliknąć w link i... "wkręcić" się jeszcze bardziej.

Co dalej? Okazuje się, że przelewem ani Google Pay nie można zapłacić ze względu na "przerwę techniczną". Pozostaje BLIK lub karta płatnicza. W pierwszym przypadku stracimy przynajmniej tylko 372,89 zł. Jeśli podamy dane karty - oszuści wyczyszczą nam limity.

Dla firm też są fałszywe "serwisy rządowe"

Masz firmę, podatki płacisz co miesiąc, więc na Ciebie nic nie mają? Ależ oczywiście, że mają. Jak podpowiada ChatGPT:

Rządowy serwis eSprawozdania to platforma online umożliwiająca przesyłanie i przeglądanie sprawozdań finansowych w formie elektronicznej. Służy głównie firmom, jednostkom publicznym oraz biegłym rewidentom do składania obowiązkowych raportów finansowych zgodnie z polskimi przepisami.

Oszuści mają taki "prezent" w mailu.

W cytowanym powyżej przypadku już klient pocztowy zauważył, że coś jest nie tak, dodając przedrostek [SPAM] przed tytułem wiadomości. Dlaczego? Stawiam, że mogło chodzić o adres nadawcy. Fragment przywodzący na myśl serwisy rządowe to... nazwa nadawcy. W mailu ode mnie zobaczylibyście w tym miejscu 'Michał Rosiak'. Oszust liczy, że potencjalnej ofierze wystarczy zobaczyć link do Ministerstwa Finansów, by nie patrzyła dalej, bo tam jest już adres nie mający nic wspólnego z rzekomym nadawcą.

Po kliknięciu trafiamy na stronę udającą witrynę logowania do eSprawozdań:

Jeśli logowaliście się kiedykolwiek na serwisy rządowe, w życiu nie wpiszecie swoich poświadczeń w takie... coś. A to dlatego, że sposoby logowania się na strony w domenie gov[.]pl to: Profil Zaufany, aplikacja mObywatel, bankowość elektroniczna, eDowód. I tyle. Nic więcej.

Dlaczego w opisywanym przypadku celem złodziei były hasła do e-maila? Dostęp do służbowej poczty, nawet w niewielkiej firmie, to łakomy kąsek. Można go wykorzystać do ataku na kontrahenta firmy-ofiary i wysłania np. załącznika z trojanem Remcos. Można podejrzeć treść i formę wewnętrznych maili, a następnie przeprowadzić atak Business Email Compromise. To tylko dwa pomysły, ale możliwości jest więcej.

Nie dajcie się oszukać. Pamiętajcie jak wygląda logowanie na serwisy rządowe.

Please prove you are human by selecting the car.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Oferta

Promocje tygodnia: tańsze smartfony i zestawy

Beata Giska

03 kwietnia 2025

Tym razem macie do wyboru kilka telefonów różnych marek. W większości są z najniższej półki cenowej, a teraz maję jeszcze dodatkową obniżkę. Z takich okazji warto skorzystać.

Jeśli szukacie smartfona obsługującego 5G, a zależy Wam na tańszym sprzęcie - w przypadku tych dwóch nie przekroczycie nawet 800 zł. Przedłużając umowę w Orange kupicie taniej Honora 90 Smart 5G i nową motorolę moto g05. Ten pierwszy ma zniżkę 180 zł, dzięki czemu przy przedłużeniu umowy na każdy plan abonamentowy, będzie kosztował jedyne 15 zł w systemie 36 rat. Drugi model jest tańszy nawet o 144 zł z wybranymi planami. Rata z każdą ofertą abonamentową wynosi tylko 21 zł, płatnych przez 36 miesięcy.

Wprowadziliśmy także obniżki dwóch modeli dostępnych niezależnie od tego, czy przedłużacie umowę czy podpisujecie nową. Pierwszy to TCL 505, którego cena spadła nawet o 192 zł. Jest dostępny już od 264 zł z Planem L. Drugim jest motorola edge 50 neo 5G 512 GB - najdroższa z naszych propozycji. W jej przypadku cena spadła o 252 zł. Przy zakupie Planu L, można ją zdobyć już za 38 zł miesięcznie w systemie 36 rat. Równolegle przeceniliśmy zestawy: motorola edge 50 neo 5G 512 GB z motorola moto g34 128 GB oraz motorola edge 50 neo 5G 512 GB ze słuchawkami dousznymi motorola moto buds.

Szczegóły dostępne na tej stronie. Liczba przecenionych urządzeń jest ograniczona.

Please prove you are human by selecting the key.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Sieć

Mamy 800 Gb/s w sieci szkieletowej Orange

Kinga Galon

03 kwietnia 2025

Właśnie uruchomiliśmy pierwsze połączenie o przepustowości 800 Gb/s w naszej optycznej sieci szkieletowej. To prawdziwa sieciowa autostrada o dwa razy wyższej przepustowości niż dotychczas i odpowiedź na rosnący ruch sieciowy oraz potrzeby klientów. Daje także wyższą efektywność energetyczną. W tym roku uruchomimy połączenia o takiej przepływności w 4 relacjach pomiędzy głównymi miastami w Polsce.

Sieć szkieletowa - nazywana też rdzeniową lub z angielska core - to podstawa niezawodnej i szybkiej łączności w całym kraju. To także najwyższa warstwa sieci telekomunikacyjnej, łącząca jej główne węzły, pomiędzy którymi wymieniana jest największa ilość ruchu. Można to porównać do autostrad. Ruch sieciowy na danej relacji decyduje o tym, jakiego typu łączy i jakiej przepustowości potrzebujemy. Oczywiście największe zapotrzebowanie na transfer danych mamy pomiędzy głównymi miastami kraju.

Połączenie na trasie Warszawa - Katowice

Od momentu, gdy pisałam na blogu o uruchomieniu pierwszego łącza 400 Gb/s w sieci Orange mijają równo 2 lata. W tym czasie sukcesywnie rozwijaliśmy sieć szkieletową. Dziś między 14 miastami mamy ponad 30 takich łączy. Przyszedł czas, żeby wrzucić wyższy bieg.

Pierwsze komercyjne połączenie międzymiastowe o przepływności 800 Gb/s uruchomiliśmy między Warszawą i Katowicami. Przedtem korzystaliśmy tu z 400 Gb/s. Można powiedzieć, że podwoiliśmy liczbę pasów na autostradzie. Teraz jest znacznie luźniej - możemy zwiększyć liczbę samochodów i ich prędkość - w naszym przypadku bitów. A to dopiero początek - kolejne duże miasta czekają.

Techniczne spojrzenie na 800 Gb/s

Zapraszam teraz na krótką przebieżkę po technicznych aspektach nowego rozwiązania. Kanał transmisyjny o przepustowości 800 Gb/s wdrożyliśmy w optycznej sieci transmisyjnej ROADM pomiędzy dwoma POP (ang. point of presence) w Katowicach i Warszawie. Routery w sieci szkieletowej IP do komunikacji wykorzystują interfejsy 400 GbEth. Obrazuje to poniższy, uproszczony schemat.

Na przełomie 2025 i 2026 roku planujemy podwyższyć do 800 Gb/s także przepływność łączy pomiędzy routerami. Przełoży się to na mniejszą liczbę interfejsów i w konsekwencji mniejszy pobór energii elektrycznej dla przesyłu tej samej ilości danych. Przypomnę, że routery szkieletowe IP to węzły komunikacyjne, które kierują ruch do konkretnych platform lub sieci np. platform usług głosowych lub telewizyjnych.

Wyższa efektywność energetyczna

Wspomniałam na początku, że uruchomione połączenie jest bardziej efektywne energetycznie. Karty do realizacji połączeń 800 Gb/s wykonane są w nowszej technologii i zużywają znacznie mniej energii elektrycznej w przeliczeniu na 1 GB danych niż te stosowane w przypadku połączeń dwukrotnie wolniejszych. Przekłada się to na ograniczenie emisji dwutlenku węgla do atmosfery.

Na przepustowości 800 Gb/s nie kończymy. Myślimy już o przyszłych potrzebach naszych klientów, rosnącym ruchu - w planach mamy już 1,2 Tb/s.

Please prove you are human by selecting the key.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

mike278 06:42 03-04-2025

Prezent raczej dla „leżaków”. Dla kogoś z aktywnym numerem i bonusem za doładowanie nie ma sensu nawet tego włączać.

Odpowiedz

bartsimpson 13:07 03-04-2025

dokładnie tak, ale zastanawiam się co należy zrobić aby w aplikacji mój orange w zakładce „gb za doładowanie w UE” znalazły się tam?

Odpowiedz