Bezpieczeństwo

Ataki z podszyciem pod serwisy rządowe

Michał Rosiak Michał Rosiak
03 kwietnia 2025
Ataki z podszyciem pod serwisy rządowe

Polska to fantastyczny kraj jeśli chodzi o cyfryzację tzw. "Gova". Serio - uważam, że tego jak scyfryzowane są nasze serwisy rządowe mogłaby nam zazdrościć większość Europy. Popularność usług cyfrowych usiłują oczywiście wykorzystać oszuści.

Wraz z kolegami z CERT Orange Polska regularnie i nieprzerwanie obserwujemy kolejne kampanie phishingowe. Motyw rządowych usług cyfrowych pojawia się w nich dość regularnie, a w ostatnim czasie mieliśmy do czynienia z dwoma wykorzystującymi go kampaniami.

Komornik Ci nie grozi

Tzn. nie wiem, nie jak tam u Was wszystkich z finansami, ale jeśli trafił do Ciebie SMS jak poniżej, to nie masz się czego obawiać:

Oszuści wykorzystują fakt, że do końca kwietnia, jeśli rozliczamy się indywidualnie a nie firmowo z fiskusem, musimy zapłacić należność z tytułu PIT za 2024 rok. Wystarczy spojrzeć na link w tej wiadomości, żeby widzieć grubą nić jaką szyte jest to oszustwo. Jestem jednak w stanie zrozumieć emocje podatnika, który zobaczy kilkusetzłotową kwotę, hasło "komornik", a na dodatek SMS trafi do niego z nadpisu WINDK_GOVPL. Można się zestresować, przestać jasno myśleć, kliknąć w link i... "wkręcić" się jeszcze bardziej.

Co dalej? Okazuje się, że przelewem ani Google Pay nie można zapłacić ze względu na "przerwę techniczną". Pozostaje BLIK lub karta płatnicza. W pierwszym przypadku stracimy przynajmniej tylko 372,89 zł. Jeśli podamy dane karty - oszuści wyczyszczą nam limity.

Dla firm też są fałszywe "serwisy rządowe"

Masz firmę, podatki płacisz co miesiąc, więc na Ciebie nic nie mają? Ależ oczywiście, że mają. Jak podpowiada ChatGPT:

Rządowy serwis eSprawozdania to platforma online umożliwiająca przesyłanie i przeglądanie sprawozdań finansowych w formie elektronicznej. Służy głównie firmom, jednostkom publicznym oraz biegłym rewidentom do składania obowiązkowych raportów finansowych zgodnie z polskimi przepisami.

Oszuści mają taki "prezent" w mailu.

W cytowanym powyżej przypadku już klient pocztowy zauważył, że coś jest nie tak, dodając przedrostek [SPAM] przed tytułem wiadomości. Dlaczego? Stawiam, że mogło chodzić o adres nadawcy. Fragment przywodzący na myśl serwisy rządowe to... nazwa nadawcy. W mailu ode mnie zobaczylibyście w tym miejscu 'Michał Rosiak'. Oszust liczy, że potencjalnej ofierze wystarczy zobaczyć link do Ministerstwa Finansów, by nie patrzyła dalej, bo tam jest już adres nie mający nic wspólnego z rzekomym nadawcą.

Po kliknięciu trafiamy na stronę udającą witrynę logowania do eSprawozdań:

Jeśli logowaliście się kiedykolwiek na serwisy rządowe, w życiu nie wpiszecie swoich poświadczeń w takie... coś. A to dlatego, że sposoby logowania się na strony w domenie gov[.]pl to: Profil Zaufany, aplikacja mObywatel, bankowość elektroniczna, eDowód. I tyle. Nic więcej.

Dlaczego w opisywanym przypadku celem złodziei były hasła do e-maila? Dostęp do służbowej poczty, nawet w niewielkiej firmie, to łakomy kąsek. Można go wykorzystać do ataku na kontrahenta firmy-ofiary i wysłania np. załącznika z trojanem Remcos. Można podejrzeć treść i formę wewnętrznych maili, a następnie przeprowadzić atak Business Email Compromise. To tylko dwa pomysły, ale możliwości jest więcej.

Nie dajcie się oszukać. Pamiętajcie jak wygląda logowanie na serwisy rządowe.


Oferta

Promocje tygodnia: tańsze smartfony i zestawy

Beata Giska Beata Giska
03 kwietnia 2025
Promocje tygodnia: tańsze smartfony i zestawy

Tym razem macie do wyboru kilka telefonów różnych marek. W większości są z najniższej półki cenowej, a teraz maję jeszcze dodatkową obniżkę. Z takich okazji warto skorzystać.

Jeśli szukacie smartfona obsługującego 5G, a zależy Wam na tańszym sprzęcie - w przypadku tych dwóch nie przekroczycie nawet 800 zł. Przedłużając umowę w Orange kupicie taniej Honora 90 Smart 5G i nową motorolę moto g05. Ten pierwszy ma zniżkę 180 zł, dzięki czemu przy przedłużeniu umowy na każdy plan abonamentowy, będzie kosztował jedyne 15 zł w systemie 36 rat. Drugi model jest tańszy nawet o 144 zł z wybranymi planami. Rata z każdą ofertą abonamentową wynosi tylko 21 zł, płatnych przez 36 miesięcy.

Wprowadziliśmy także obniżki dwóch modeli dostępnych niezależnie od tego, czy przedłużacie umowę czy podpisujecie nową. Pierwszy to TCL 505, którego cena spadła nawet o 192 zł. Jest dostępny już od 264 zł z Planem L. Drugim jest motorola edge 50 neo 5G 512 GB - najdroższa z naszych propozycji. W jej przypadku cena spadła o 252 zł. Przy zakupie Planu L, można ją zdobyć już za 38 zł miesięcznie w systemie 36 rat. Równolegle przeceniliśmy zestawy: motorola edge 50 neo 5G 512 GB z motorola moto g34 128 GB oraz motorola edge 50 neo 5G 512 GB ze słuchawkami dousznymi motorola moto buds.

Szczegóły dostępne na tej stronie. Liczba przecenionych urządzeń jest ograniczona.


Sieć

Mamy 800 Gb/s w sieci szkieletowej Orange

Kinga Galon Kinga Galon
03 kwietnia 2025
Mamy 800 Gb/s w sieci szkieletowej Orange

Właśnie uruchomiliśmy pierwsze połączenie o przepustowości 800 Gb/s w naszej optycznej sieci szkieletowej. To prawdziwa sieciowa autostrada o dwa razy wyższej przepustowości niż dotychczas i odpowiedź na rosnący ruch sieciowy oraz potrzeby klientów. Daje także wyższą efektywność energetyczną. W tym roku uruchomimy połączenia o takiej przepływności w 4 relacjach pomiędzy głównymi miastami w Polsce.

Sieć szkieletowa - nazywana też rdzeniową lub z angielska core - to podstawa niezawodnej i szybkiej łączności w całym kraju. To także najwyższa warstwa sieci telekomunikacyjnej, łącząca jej główne węzły, pomiędzy którymi wymieniana jest największa ilość ruchu. Można to porównać do autostrad. Ruch sieciowy na danej relacji decyduje o tym, jakiego typu łączy i jakiej przepustowości potrzebujemy. Oczywiście największe zapotrzebowanie na transfer danych mamy pomiędzy głównymi miastami kraju.

Połączenie na trasie Warszawa - Katowice

Od momentu, gdy pisałam na blogu o uruchomieniu pierwszego łącza 400 Gb/s w sieci Orange mijają równo 2 lata. W tym czasie sukcesywnie rozwijaliśmy sieć szkieletową. Dziś między 14 miastami mamy ponad 30 takich łączy. Przyszedł czas, żeby wrzucić wyższy bieg.

Pierwsze komercyjne połączenie międzymiastowe o przepływności 800 Gb/s uruchomiliśmy między Warszawą i Katowicami. Przedtem korzystaliśmy tu z 400 Gb/s. Można powiedzieć, że podwoiliśmy liczbę pasów na autostradzie. Teraz jest znacznie luźniej - możemy zwiększyć liczbę samochodów i ich prędkość - w naszym przypadku bitów. A to dopiero początek - kolejne duże miasta czekają.

Techniczne spojrzenie na 800 Gb/s

Zapraszam teraz na krótką przebieżkę po technicznych aspektach nowego rozwiązania. Kanał transmisyjny o przepustowości 800 Gb/s wdrożyliśmy w optycznej sieci transmisyjnej ROADM pomiędzy dwoma POP (ang. point of presence) w Katowicach i Warszawie. Routery w sieci szkieletowej IP do komunikacji wykorzystują interfejsy 400 GbEth. Obrazuje to poniższy, uproszczony schemat.

Na przełomie 2025 i 2026 roku planujemy podwyższyć do 800 Gb/s także przepływność łączy pomiędzy routerami. Przełoży się to na mniejszą liczbę interfejsów i w konsekwencji mniejszy pobór energii elektrycznej dla przesyłu tej samej ilości danych. Przypomnę, że routery szkieletowe IP to węzły komunikacyjne, które kierują ruch do konkretnych platform lub sieci np. platform usług głosowych lub telewizyjnych.

Wyższa efektywność energetyczna

Wspomniałam na początku, że uruchomione połączenie jest bardziej efektywne energetycznie. Karty do realizacji połączeń 800 Gb/s wykonane są w nowszej technologii i zużywają znacznie mniej energii elektrycznej w przeliczeniu na 1 GB danych niż te stosowane w przypadku połączeń dwukrotnie wolniejszych. Przekłada się to na ograniczenie emisji dwutlenku węgla do atmosfery.

Na przepustowości 800 Gb/s nie kończymy. Myślimy już o przyszłych potrzebach naszych klientów, rosnącym ruchu - w planach mamy już 1,2 Tb/s.

Scroll to Top