Ataki z podszyciem pod serwisy rządowe

04 kwietnia 2025

Polska to fantastyczny kraj jeśli chodzi o cyfryzację tzw. "Gova". Serio - uważam, że tego jak scyfryzowane są nasze serwisy rządowe mogłaby nam zazdrościć większość Europy (i spora część świata). Popularność usług cyfrowych usiłują też oczywiście wykorzystać oszuści.

Wraz z kolegami z CERT Orange Polska regularnie i nieprzerwanie obserwujemy kolejne kampanie phishingowe. Motyw rządowych usług cyfrowych pojawia się w nich dość regularnie, a w ostatnim czasie mieliśmy do czynienia z dwoma wykorzystującymi go kampaniami.

Komornik Ci nie grozi

Tzn. nie wiem, nie jak tam u Was wszystkich z finansami, ale jeśli trafił do Ciebie taki SMS jak poniżej to nie masz się czego obawiać:

Oszuści wykorzystują fakt, że do końca kwietnia jeśli rozliczamy się indywidualnie a nie firmowo z fiskusem musimy zapłacić należność z tytułu PIT za 2024 rok. Mnie (i mam nadzieję wielu z Was) wystarczy spojrzeć na link w tej wiadomości, żeby widzieć grubą nić jaką szyte jest to oszustwo. Jestem jednak w stanie zrozumieć emocje podatnika, który zobaczy kilkusetzłotową kwotę, hasło "komornik", a na dodatek SMS trafi do niego z nadpisu WINDK_GOVPL. Można się zestresować, można przestać jasno myśleć, można kliknąć w link i... "wkręcić" się jeszcze bardziej.

Co dalej? Okazuje się, że przelewem ani Google Pay nie można zapłacić ze względu na "przerwę techniczną". Pozostaje BLIK lub karta płatnicza. W pierwszym przypadku stracimy przynajmniej tylko 372,89 PLN. Jeśli podamy dane karty - oszuści wyczyszczą nam limity.

Dla firm fałszywe "serwisy rządowe" też są

Masz firmę, podatki płacisz co miesiąc, więc na Ciebie nic nie mają? Ależ oczywiście, że mają. Jak podpowiada ChatGPT,

Rządowy serwis eSprawozdania to platforma online umożliwiająca przesyłanie i przeglądanie sprawozdań finansowych w formie elektronicznej. Służy głównie firmom, jednostkom publicznym oraz biegłym rewidentom do składania obowiązkowych raportów finansowych zgodnie z polskimi przepisami.

Jeśli musisz takie sprawozdania przesyłaj to dla Ciebie oszuści mają "prezent" w mailu.

W cytowanym powyżej przypadku już klient pocztowy zauważył, że coś jest nie tak, dodając przedrostek [SPAM] przed tytułem wiadomości. Dlaczego? Stawiam, że mogło chodzić o adres nadawcy. Fragment przywodzący na myśl serwisy rządowe to... nazwa nadawcy. W mailu ode mnie zobaczylibyście w tym miejscu 'Michał Rosiak'. Oszust liczy, że potencjalnej ofierze wystarczy zobaczyć link do Ministerstwa Finansów, by nie patrzyła dalej, bo tam jest już adres nie mający nic wspólnego z rzekomym nadawcą.

Po kliknięciu trafiamy na stronę udającą witrynę logowania do eSprawozdań:

Jeśli logowaliście się kiedykolwiek na serwisy rządowe, w życiu nie wpiszecie swoich poświadczeń w takie... coś. A to dlatego, że sposoby logowania się na strony w domenie gov[.]pl to: Profil Zaufany, aplikacja mObywatel, bankowość elektroniczna, eDowód. I tyle. Nic więcej.

Dlaczego w opisywanym przypadku celem złodziei były hasła do e-maila? Dostęp do służbowej poczty, nawet w niewielkiej firmie, to łakomy kąsek. Można go wykorzystać do ataku na kontrahenta firmy-ofiary i wysłania doń np. załącznika z trojanem Remcos. Można podejrzeć treść i formę wewnętrznych maili, a następnie przeprowadzić atak Business Email Compromise. To tylko dwa pomysły, ale możliwości jest więcej.

Nie dajcie się oszukać. Pamiętajcie jak wygląda logowanie na serwisy rządowe.

Please prove you are human by selecting the heart.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Promocje tygodnia: tańsze smartfony i zestawy

03 kwietnia 2025

Tym razem macie do wyboru kilka modeli telefonów – różnych marek. W większości są z najniższej półki cenowej, a teraz podlegają dodatkowym obniżkom. Z takich okazji warto skorzystać.

Jeśli szukacie smartfona obsługującego 5G, a zależy Wam na tańszym sprzęcie - w przypadku tych dwóch nie przekroczycie nawet... 800 zł. Przedłużając umowę w Orange możecie taniej kupić Honor 90 Smart 5G i nową motorolę moto g05. Honor 90 Smart 5G 128 GB jest dostępny ze zniżką 180 zł, dzięki czemu przy przedłużeniu umowy na każdy plan abonamentowy, będzie kosztował jedyne 15 zł w systemie 36 rat. Alternatywą jest motorola moto g05 128 GB, tańsza nawet o 144 zł z wybranymi planami. Teraz rata z każda ofertą abonamentową wynosi tylko 21 zł, płatnych przez 36 miesięcy.

Wprowadziliśmy także obniżki dwóch modeli – dostępnych niezależnie od tego, czy przedłużacie umowę czy podpisuje nową. Pierwszym z tych smartfonów jest TCL 505 4/128 GB, którego cena spadła nawet aż o 192 zł. Jest on dostępny już od 264 zł z Planem L. Drugim jest motorola edge 50 neo 5G 512 GB – najdroższa z tych tutaj propozycji, ze spadkiem ceny o 252 zł. Przy zakupie Planu L, można ją zdobyć już za 38 zł miesięcznie w systemie 36 rat. Równolegle przeceniliśmy zestawy ze sprzętami tej marki: motorola edge 50 neo 5G 512 GB z motorola moto g34 128 GB oraz motorola edge 50 neo 5G 512 GB ze słuchawkami dousznymi motorola moto buds.

Szczegóły dostępne na stronie. Liczba przecenionych sprzętów jest ograniczona.

Please prove you are human by selecting the house.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

800 Gb/s w sieci szkieletowej Orange

03 kwietnia 2025

Właśnie uruchomiliśmy pierwsze połączenie (kanał optyczny) o przepustowości 800 Gb/s w optycznej sieci szkieletowej. To prawdziwa sieciowa autostrada o dwa razy wyższej przepustowości niż dotychczas. 800 Gb/s to odpowiedź na rosnący ruch sieciowy i potrzeby klientów, a także wyższa efektywność energetyczna. W tym roku uruchomimy połączenia o takiej przepływności w 4 relacjach pomiędzy głównymi miastami w Polsce.

Sieć szkieletowa – nazywana też rdzeniową lub core – to podstawa niezawodnej i szybkiej łączności w całym kraju. To najwyższa warstwa sieci telekomunikacyjnej, łącząca jej główne węzły, pomiędzy którymi wymieniana jest największa ilość ruchu. Można to porównać do autostrad. Ruch sieciowy na danej relacji decyduje o tym, jakiego typu łączy i jakiej przepustowości potrzebujemy. Oczywiście największe zapotrzebowanie na transfer danych notujemy pomiędzy głównymi miastami kraju.

800 Gb/s na trasie Warszawa – Katowice

Od momentu, gdy pisałam na blogu o uruchomieniu pierwszego łącza 400 Gb/s w sieci Orange mijają równo 2 lata. W tym czasie sukcesywnie rozwijaliśmy sieć szkieletową. Dziś między 14 miastami mamy ponad 30 takich łączy. Przyszedł czas, żeby wrzucić wyższy bieg.

Pierwsze komercyjne połączenie międzymiastowe o przepływności 800 Gb/s uruchomiliśmy między Warszawą i Katowicami. Przedtem korzystaliśmy tu z 400 Gb/s. Można powiedzieć więc, że podwoiliśmy liczbę pasów na autostradzie. Teraz jest znacznie luźniej – możemy zwiększyć liczbę samochodów i ich prędkość – w naszym przypadku dotyczy to oczywiście bitów. A to dopiero początek – kolejne duże miasta czekają!

Techniczne spojrzenie na 800 Gb/s

Zapraszam teraz na krótką przebieżkę po technicznych aspektach nowego rozwiązania. Kanał transmisyjny o przepustowości 800 Gb/s wdrożyliśmy w optycznej sieci transmisyjnej ROADM pomiędzy dwoma POP (ang. point of presence) w Katowicach i Warszawie. Routery w sieci szkieletowej IP do komunikacji pomiędzy sobą wykorzystują jak dotychczas interfejsy 400 GbEth. Obrazuje to poniższy, uproszczony schemat.

Na przełomie 2025 i 2026 roku planujemy podwyższyć do 800 Gb/s także przepływność łączy pomiędzy routerami. Przełoży się to na mniejszą liczbę interfejsów i w konsekwencji mniejszy pobór energii elektrycznej dla przesyłu tej samej ilości danych. Przypomnę, że routery szkieletowe IP to węzły komunikacyjne, które kierują ruch do konkretnych platform lub sieci np. platform usług głosowych lub telewizyjnych.

Wyższa efektywność energetyczna

Wspomniałam na początku, że uruchomione połączenie jest bardziej efektywne energetycznie. Karty do realizacji połączeń 800 Gb/s wykonane są w nowszej technologii i zużywają znacznie mniej energii elektrycznej w przeliczeniu na 1 GB danych niż te stosowane w przypadku połączeń dwukrotnie wolniejszych. Przekłada się to na ograniczenie emisji dwutlenku węgla do atmosfery.

Dodam, że oczywiście na przepustowości 800 Gb/s nie kończymy. Myślimy o przyszłych potrzebach naszych klientów, rosnącym ruchu i planujemy już 1,2 Tb/s!

Please prove you are human by selecting the star.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.