Bezpieczeństwo

Ten SMS nie jest z Gumtree (1)

Michał Rosiak

15 listopada 2018

Ten SMS nie jest z Gumtree
1

Klikacie czasami w linki z SMSów? Bo jakby co to pamiętajcie, że my to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Do naszego laboratorium trafiły wiadomości SMS sugerujące, że ktoś chce nam zapłacić. W treści mogliśmy znależć anglo- i włoskojęzyczną informację o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx (zwróćcie uwagę na dywiz po prefiksie www w miejsce kropki), gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Gdy wejdziemy w menu „zalogowanego” użytkownika, podstawiona strona przeniesieni nas na prawdziwe Gumtree. Jeśli jednak połaszczymy się na zwrot, panel logowania, który zobaczymy, będzie już fałszywy. A efekt jakże standardowy – login i hasło trafią do cyberprzestępców.

Atak z polskich numerów

Choć język kampanii wskazuje, iż kierowana jest do użytkowników w Wielkiej Brytanii i USA, nadawcami SMSów są… polskie numery. Skąd się wzięły? Ano stąd, że przestępcy znaleźli kolejny sposób na wykorzystanie podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.

Udostępnij: Ten SMS nie jest z Gumtree
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Samolot. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 18:20 15-11-2018
    O proszę, czego człowiek nie wymyśli......a większość pewnie się połakomi i sprawdzi o co chodzi ;p
    Odpowiedz

Bezpieczeństwo

Czy wiesz, co robi Twoje IoT? (1)

Michał Rosiak

8 listopada 2018

Czy wiesz, co robi Twoje IoT?
1

Klikacie czasami w linki z SMSów? Bo jakby co to pamiętajcie, że my to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Do naszego laboratorium trafiły wiadomości SMS sugerujące, że ktoś chce nam zapłacić. W treści mogliśmy znależć anglo- i włoskojęzyczną informację o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx (zwróćcie uwagę na dywiz po prefiksie www w miejsce kropki), gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Gdy wejdziemy w menu „zalogowanego” użytkownika, podstawiona strona przeniesieni nas na prawdziwe Gumtree. Jeśli jednak połaszczymy się na zwrot, panel logowania, który zobaczymy, będzie już fałszywy. A efekt jakże standardowy – login i hasło trafią do cyberprzestępców.

Atak z polskich numerów

Choć język kampanii wskazuje, iż kierowana jest do użytkowników w Wielkiej Brytanii i USA, nadawcami SMSów są… polskie numery. Skąd się wzięły? Ano stąd, że przestępcy znaleźli kolejny sposób na wykorzystanie podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.

Udostępnij: Czy wiesz, co robi Twoje IoT?
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Samochód. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 20:23 09-11-2018
    Najlepsza inteligencja jest w naszej głowie - a nawet jak lodówka mi nie podpowie że masło się już skończyło i zjem kanapkę z samym pomidorem to też nie umrę, a wyjdzie mi jeszcze to na zdrowie. Ja osobiście patrze na takie urządzenia przez pewien pryzmat - nie jestem przekonany do ich przydatności i bezpieczeństwa.
    Odpowiedz

Bezpieczeństwo

Konferencja Secure 2018 – Nie ma internetu „służbowego” i „prywatnego” (2)

Michał Rosiak

26 października 2018

Konferencja Secure 2018 – Nie ma internetu „służbowego” i „prywatnego”
2

Klikacie czasami w linki z SMSów? Bo jakby co to pamiętajcie, że my to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Do naszego laboratorium trafiły wiadomości SMS sugerujące, że ktoś chce nam zapłacić. W treści mogliśmy znależć anglo- i włoskojęzyczną informację o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx (zwróćcie uwagę na dywiz po prefiksie www w miejsce kropki), gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Gdy wejdziemy w menu „zalogowanego” użytkownika, podstawiona strona przeniesieni nas na prawdziwe Gumtree. Jeśli jednak połaszczymy się na zwrot, panel logowania, który zobaczymy, będzie już fałszywy. A efekt jakże standardowy – login i hasło trafią do cyberprzestępców.

Atak z polskich numerów

Choć język kampanii wskazuje, iż kierowana jest do użytkowników w Wielkiej Brytanii i USA, nadawcami SMSów są… polskie numery. Skąd się wzięły? Ano stąd, że przestępcy znaleźli kolejny sposób na wykorzystanie podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.

Udostępnij: Konferencja Secure 2018 – Nie ma internetu „służbowego” i „prywatnego”
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Drzewo. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 22:38 30-10-2018
    Fajny tekst na dobranoc, kładąc się spać można chwilę się zastanowić jak łatwo czasem możemy się "sprzedać" w Internecie i narazić na wiele niebezpieczeństw.
    Odpowiedz
  • komentarz
    Astis 13:27 06-11-2018
    Mnie raczej on pobudził i gdybym go czytał w nocy to po mnie... raczej po nocy. Spokojnej nocy :/
    Odpowiedz

Bezpieczeństwo

48h Offline Challenge – bezpieczni w sieci? (1)

Michał Rosiak

18 października 2018

48h Offline Challenge – bezpieczni w sieci?
1

Klikacie czasami w linki z SMSów? Bo jakby co to pamiętajcie, że my to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Do naszego laboratorium trafiły wiadomości SMS sugerujące, że ktoś chce nam zapłacić. W treści mogliśmy znależć anglo- i włoskojęzyczną informację o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx (zwróćcie uwagę na dywiz po prefiksie www w miejsce kropki), gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Gdy wejdziemy w menu „zalogowanego” użytkownika, podstawiona strona przeniesieni nas na prawdziwe Gumtree. Jeśli jednak połaszczymy się na zwrot, panel logowania, który zobaczymy, będzie już fałszywy. A efekt jakże standardowy – login i hasło trafią do cyberprzestępców.

Atak z polskich numerów

Choć język kampanii wskazuje, iż kierowana jest do użytkowników w Wielkiej Brytanii i USA, nadawcami SMSów są… polskie numery. Skąd się wzięły? Ano stąd, że przestępcy znaleźli kolejny sposób na wykorzystanie podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.

Udostępnij: 48h Offline Challenge – bezpieczni w sieci?
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Ciężarówka. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 19:26 18-10-2018
    Ja często robię sobie przerwy. Może nie 48 godzinne, ale ponad 24 h to często mi się zdarza. Podejmę wyzwanie i wyłącze modem na 48h. A co :) ;)
    Odpowiedz

Bezpieczeństwo

Atak hakerski! Jak to działa odc #8 (7)

Piotr Domański

27 września 2018

Atak hakerski! Jak to działa odc #8
7

Klikacie czasami w linki z SMSów? Bo jakby co to pamiętajcie, że my to robimy, żebyście Wy nie musieli, oczywiście wtedy, gdy chodzi o wiadomości mniej lub bardziej podejrzane. Tak jak ostatni przypadek, nakierowany na klientów serwisu ogłoszeniowego Gumtree.

Pieniędzy nie oddadzą, a jeszcze hasło zabiorą

Do naszego laboratorium trafiły wiadomości SMS sugerujące, że ktoś chce nam zapłacić. W treści mogliśmy znależć anglo- i włoskojęzyczną informację o tym, że należy nam się zwrot nadpłaty oraz link do serwisu hxxp://www-gumtree.com/xxxxxxx (zwróćcie uwagę na dywiz po prefiksie www w miejsce kropki), gdzie xxxxxxx to losowy ciąg siedmiu cyfr. Jeśli cyfry zgadzają się z faktyczną aukcją, po zostaniemy przeniesieni na stronę z rzekomym zwrotem.

Gdy wejdziemy w menu „zalogowanego” użytkownika, podstawiona strona przeniesieni nas na prawdziwe Gumtree. Jeśli jednak połaszczymy się na zwrot, panel logowania, który zobaczymy, będzie już fałszywy. A efekt jakże standardowy – login i hasło trafią do cyberprzestępców.

Atak z polskich numerów

Choć język kampanii wskazuje, iż kierowana jest do użytkowników w Wielkiej Brytanii i USA, nadawcami SMSów są… polskie numery. Skąd się wzięły? Ano stąd, że przestępcy znaleźli kolejny sposób na wykorzystanie podatnych urządzeń, wyposażonych w karty SIM. Tym razem posiadacze problematycznych sprzętów nie tylko płacą za SMSy wysyłane do Wlk. Brytanii i Włoch, ale ich sprzęty są też wykorzystywane do popełnienia przestępstwa.

Co zrobić? Jeśli dysponujecie urządzeniem, używającym karty SIM do komunikacji M2M (machine-to-machine) zajrzycie koniecznie tutaj i wykonajcie zalecane tam kroki. Warto poświęcić na to nawet dłuższą chwilę.

Udostępnij: Atak hakerski! Jak to działa odc #8
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Samolot. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Michał Rosiak 23:53 27-09-2018
    Wybaczam, jakże bym mógł nie? ;)
    Odpowiedz
  • komentarz
    kuba 16:31 28-09-2018
    Piotrek kiedy opiszesz na blogu jak działa telewizja oparta na światłowodzie.
    Odpowiedz
  • komentarz
    pablo_ck 21:54 28-09-2018
    Piotrze odcinek super. Godnie zastępujesz Michała, ale........osobiście uwielbiam video Michała. Robicie kawał fajnej pracy.
    Odpowiedz
  • komentarz
    nickt 19:32 29-09-2018
    W sumie fajne, ale... Bawi mnie forma :) Za wszelką cenę usiłujesz Piotrze wywołać wrażenie, że oglądamy kolejny odcinek filmu z cyklu "Mission impossible". P.S. Podoba mi się oczywiście "wizualizacja dla opornych" (szyba w drzwiach chroniąca przed oblaniem wodą z wiadra - to takie wymowne). Sympatyczny filmik, choć jedynie muska naskórek zjawiska, a nie przybliża systemu ochrony. Za dużo niedomówień, za dużo ogólników.
    Odpowiedz
    • komentarz
      Piotr Domański 19:39 29-09-2018
      Jeżeli bawi Cię forma, to znaczy że wideo robi dobrą robotę. Jego zadaniem nie jest na pewno opowiedzenie w wyczerpujący sposób o bezpieczeństwie w internecie. Jeżeli tego pragniesz, obejrzyj filmy, które przygotował Michał: https://youtu.be/5V3jq1TXvv4, przeczytaj setki jego tekstów i raport CERT Orange Polska: https://biuroprasowe.orange.pl/informacje-prasowe/raport-cert-orange-polska-2017-nowe-zagrozenia-skuteczniejsza-ochrona/
      Odpowiedz
      • komentarz
        mike278 12:35 01-10-2018
        I widzisz Piotrze co człowiek to opinia. :) Dla mnie (moja własna ocena nienarzucana innym oglądającym) w tym video jest trochę za dużo "ekspresji". Gesty wykonujesz zbyt zamaszyste, wypowiadasz się zbyt "żywiołowo" przez co wygląda to trochę "sztucznie". Bez urazy bo to tylko mój punkt widzenia, ale ja to akurat stara "konserwa" :)
        Odpowiedz
  • komentarz
    jhoiiuy 18:15 01-10-2018
    A czy po refarmingu 2100MHz w Warszawie, stacja na pl. Politechniki nie będzie miała wyższych prędkości? LTE2100 też będzie wyposażone w MIMO 4x4? Z QAM256 jeszcze bez LTE2100 powinna mieć 800Mb/s, ale już z LTE2100 - 900Mb/s. Jakiś materiał, please? ;)
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej