Złodzieje wiedzą co robią. Ci „offline’owi” czatują – jak mniemam – w sklepach i innych miejscach, gdzie gromadzą się ludzie. Ci nowocześni natomiast, grasujący w sieci, wysyłają w bój kolejne kampanie phishingowe. A w nich najpopularniejszy w ostatnich miesiącach ładunek – bankowy trojan Flubot.

Ci, którzy czytają Bloga regularnie, pamiętają, że Flubot zawitał doń nie pierwszy raz. O tym wyjątkowym paskudztwie pisałem już pięć miesięcy temu. Co się zmieniło? Niestety to, że oszuści ciągle nad nim pracują, usprawniając zarówno samą aplikację, jak i sposoby jej komunikacji ze swoimi serwerami. Uaktualniają też sposoby dotarcia do ofiar, nazywane „w branży” wektorami ataku. Tym razem ewidentnie ustawiając je pod nadchodzące święta.

To nie jest przesyłka!

Jak to „pod święta”? A czego najczęściej spodziewamy się, gdy zbliża się Boże Narodzenie? Oczywiście przesyłek:

ewentualnie życzeń od najbliższych. A jeśli nie zdążyliśmy odebrać telefonu, to nagrają się na pocztę głosową.

Brzmi niegroźnie? Brzmi może tak, ale ryzyko jest spore. Jak się domyślacie, w obu przypadkach pod linkiem ukrywa się Flubot właśnie. Po jego zainstalowaniu wystawimy się na cel i lada moment stracimy dane logowania do banku. Czemu? Bowiem złośliwa aplikacja generuje tzw. nakładki na strony i aplikacje najpopularniejszych polskich banków. W zasadzie nie tylko polskich, bowiem na celowniku oszustów są internauci z przeszło 20 krajów z całego świata (to poniekąd istotne, ale o tym za chwilę). Jak działa taka nakładka? My w momencie logowania jesteśmy pewni, że logujemy się do banku, podczas, gdy wpisywane dane trafiają prosto do oszustów. Jeśli przelewy, czy dodanie zaufanego odbiorcy, autoryzujemy kodem SMS – mamy problem, bowiem przy zainstalowanej złośliwej aplikacji, której daliśmy wiele uprawnień, wiadomości tekstowe również trafiają bezpośrednio do przestępców.

Czemu istotne jest, że przestępcy działają nie tylko w Polsce? Ze względu na sposób, w jaki rozpowszechniany jest Flubot. Jedną z jego aktywności jest bowiem wykradzenie książki telefonicznej ofiary. Po co? Po to, by wysłać ją innej, losowej ofierze, a ona – dopiero ona – wysyła kolejne SMSy naszym znajomym. Czemu tak? Bo jeśli przykładowo SMS „od DHL” trafiłby do Wojtka Jabczyńskiego, wysłany z mojego numeru, to Wojtek zadzwoniłby do mnie i spytał, czy mi odbiło. Jeśli wyśle go ktoś obcy – możemy uznać, że po prostu z takiego numeru korzysta nasz oddział firmy kurierskiej. A jeśli akurat do nas trafi książka telefoniczna ofiary z Wlk. Brytanii, USA, czy Nowej Zelandii? Jak duże mogą być koszty? Cóż, rekordziści wysyłali (bez swojej wiedzy rzecz jasna) nawet kilkadziesiąt tysięcy wiadomości do kolejnych ofiar. To może już być kawał rachunku…

Flubot – co robić?

Jak działa nowy Flubot? To już wersja 4.9 tego wyrafinowanego złośliwego narzędzia, więc parę zmian w swojej historii przeszła. Jeśli chcecie przyjrzeć się bardziej technicznej analizie, znajdziecie ją na stronie CERT Orange Polska. Tam też znajdziecie najnowsze przykłady tekstów fałszywych SMSów.

A jak uniknąć infekcji? Jak zawsze, przede wszystkim UWAŻAĆ. Dokładnie czytajcie przychodzące SMSy, szczególnie jeśli wydają się być choć trochę podejrzane. Tego typu wiadomości nie dostajemy wiele, poświęcenie minutę na szczegółowe przyjrzenie się treści – a przede wszystkim linkom – nie powinno być stanowić problemu. Pamiętajcie, że żadna firma nie prosi Was o zainstalowanie aplikacji spoza Sklepu Play. Jeśli obawiacie się, czy nie zostaliście zainfekowani – zajrzyjcie z telefonu na stronę CyberTarczy. Chyba, że pamiętacie, że zainstalowaliście coś, co podszywało się pod aplikację DHL lub Voicemail z zewnętrznego źródła – wtedy na pewno jesteście zainfekowani. Wtedy rada jest już tylko jedna – doprowadzenie telefonu do stanu fabrycznego.

W tym tygodniu obniżamy ceny Xiaomi Redmi Note 10s 6/128 GB oraz laptopa Lenovo Ideapad 3.

Laptop Lenovo ma ekran o przekątnej 14 cali i rozdzielczości FullHD, dysk SSD, szybki procesor oraz intuicyjny w obsłudze Windows 10 Home S. Lenovo IdeaPad sprawdzi się w codziennych zastosowaniach – pracy biurowej, edukacji i rozrywce. Ma też pojemną baterię i może pracować na jednym ładowaniu nawet 7,5 godziny.

Laptop można kupić aż o 384 zł taniej z Planami 60 i 80 oraz z pakietami Orange Love Standard, Orange Love Extra, Orange Love Premium. W ofercie bez abonamentu koszt jest niższy o 50 zł.

Kolejny sprzęt, który można nabyć w ofercie tygodnia – Xiaomi Redmi Note 10S, którego ekran bardzo dobrze sprawdzi się podczas oglądania filmów czy grania w gry. Ma przekątną 6,43” i został wykonany w technologii AMOLED. Dobrą jakość dźwięku zapewniają głośniki stereo. Model dysponuje poczwórnym aparatem z główną matrycą 64 Mpix ze wsparciem sztucznej inteligencji.

Smartfon można kupić taniej nawet o 168 zł z Planami abonamentowymi 50, 60, 80 oraz pakietami Orange Love Mini, Orange Love Standard, Orange Love Extra i Orange Love Premium. W przypadku oferty bez abonamentu – w okresie obowiązywania promocji Xiaomi Redmi Note 10s 6/128 GB będzie dostępny o 100 zł taniej.

Oferta dostępna jest do 15 grudnia. Szczegóły znajdziecie na stronie oferty tygodnia.

Piszę ten tekst w kilka dni po Międzynarodowym Dniu Wolontariatu i trzyma mnie piękne wzruszenie. Bo nasz wolontariat pracowniczy to „armia aniołów”, mnóstwo historii o pięknym pomaganiu, o wspólnocie i sile. Dodatkowo, program właśnie zyskał Certyfikat najwyższej jakości. Tadaaam!

Dzień Wolontariusza jest co dzień

5 grudnia to Międzynarodowy Dzień Wolontariatu. Przy tej okazji możemy w sposób wyjątkowy docenić wolontariuszy i wolontariuszki. Na co dzień pracują w Orange, a dodatkowo angażują się w działania społeczne z naszą Fundacją (i nie tylko), dając wsparcie tysiącom potrzebujących. Łącznie w tym roku jest z nami 2000 wolontariuszy, co w tych hybrydowych czasach jest naprawdę powodem do dumy!

Działają mimo trudów pandemii. W 2020 ich zaangażowanie dotyczyło głównie tematów „covidowych”. W tym roku, wrócili też do innych aktywności. Wiosną organizowali pikniki charytatywne, spotkania, remonty, prace porządkowe i liczne inicjatywy na rzecz ekologii w nurcie #OrangeGoesGreen na rzecz wielu placówek pomocowych. Powrócili też do realizowania zajęć z zasad bezpiecznego internetu dla dzieci i młodzieży tam, gdzie szkoły nie były w nauce zdalnej. Łącznie z nauką zdrowych nawyków cyfrowych dotarli w tym roku do ponad 1300 dzieciaków!

Zgłosili się też do świątecznej akcji Gwiazdka – i to w rekordowej liczbie 167 drużyn! Łącznie 1200 wolontariuszy i wolontariuszek z Orange dotrze ze świąteczną pomocą (i atmosferą) tam, gdzie św. Mikołaj nie da rady – do wielu domów dziecka, świetlic środowiskowych, osób starszych czy przewlekle chorych.

Dziś wspólnie z Julienem Ducarrozem, Prezesem Orange Polska i Jackiem Kowalskim, Członkiem Zarządu ds. Human Capital, mogliśmy wyróżnić i docenić wszystkich naszych bohaterów i bohaterki w czasie specjalnego wydarzenia pod hasłem „Wolontariat to relacje”. Wręczyliśmy też wyróżnienia „Razem dla innych” dziesięciu najbardziej zaangażowanym osobom w tym roku, a nominowanym do tego wyróżnienia przez swoje koleżanki i kolegów z pracy. To było spotkanie pełne pięknych wzruszeń, podziękowań i historii o pomaganiu.

Certyfikat „Wolontariat pracowniczy wysokiej jakości”

Kropkę na „i” w tym wszystkim stawia fakt, że nasz program wolontariatu pracowniczego właśnie otrzymał Certyfikat „Wolontariat pracowniczy wysokiej jakości” – poziom trzeci, najwyższy. To taki dokument potwierdzający zgodność programu wolontariatu pracowniczego z Kartą Zasad Wolontariatu Pracowniczego, o której kiedyś wspominałam na blogu. Oznacza to, że przestrzegamy fundamentalnych zasad , chronimy wartości wolontariatu, że wspieramy pracowników w działaniach społecznych. Potwierdził to audyt ze strony ekspertów – Komisji Certyfikacyjnej powołanej przez Akademię Rozwoju Filantropii w Polsce. Obejmował analizę ankiety, dokumentów, ale też rozmowę z koordynatorem wolontariatu i kilkoma wolontariuszami.

Zgodność z Kartą Zasad Wolontariatu Pracowniczego jest u nas – okazuje się – na najwyższym poziomie. Myślę sobie, że to także wielka zasługa naszych wolontariuszy i wolontariuszek. I powiem Wam, że chce się ich wspierać jak najlepiej, kiedy widzi się, jak są zmotywowani, zaangażowani, pełni zapału i serca do działania. Tej ogromnej machiny już nie da się zatrzymać! I super, #OrangeTeam!

/Jacek Kowalski, Członek Zarządu ds. Human Capital w Orange Polska, odbierając certyfikat/.