Bezpieczeństwo

Hotel i problemy z płatnością? Uważajcie!

Michał Rosiak Michał Rosiak
25 stycznia 2024
Hotel i problemy z płatnością? Uważajcie!

Na początku roku mój kolega wyjeżdżał na dwutygodniowy urlop. Wszystko zaplanowane, zarezerwowane, aż nagle w aplikacji Booking.com hotel pisze do niego, że coś jest nie tak z płatnością. Na szczęście kolega jest z tych ostrożniejszych i zorientował się, że coś jest nie tak.

Rosiu, przecież kliknięcie tego dla większości ludzi jest oczywiste! Przyszło w aplikacji, czyli jest ‘legitne’!

Ciężko nie przyznać w takiej sytuacji racji. Spójrzmy jednak na cały temat na spokojnie i skoro nie musimy się zastanawiać, czy to oszustwo, pomyślmy skąd się wzięło?

(1) Hotel dostaje reklamację

Ludzie są wyczuleni na bezczelne phishingi. Jeśli przychodzi do nas mail od obcej osoby, z linkiem albo załącznikiem, co raz więcej osób nie klika. I jeśli chodzi o osoby prywatne, to absolutnie super! Inaczej sprawa ma się jednak, gdy w grę wchodzi sprzedawca usługi. Np. właśnie hotel. Co więcej – w pierwszym mailu nie dostaje żadnego linka. Pierwszy mail to zwykła, ostra w wymowie, reklamacja, punktująca na jak potężne niedogodności rzekomy klient natrafił w hotelu.

Niekulturalna obsługa, pluskwy biegające po podłodze, zatrucia pokarmowe. Nie pracowałem nigdy w hotelu, ale wyobrażam sobie, że takie tematy mocno podnoszą ciśnienie odbiorcy wiadomości. Oczywiście na słowo uwierzyć nie muszą, a gdy poproszą o dowody – dostaną kolejnego maila. Z linkiem do serwisu chmurowego. I oczywiście hasło, bo przecież „chyba nie chcecie, żeby do sieci trafiły zdjęcia tego, na co stać Wasz hotel”?

(2) Następuje infekcja

Hotel musi dbać o dobre imię, więc obsługującemu skrzynkę nie zapala się czerwone światełko. Ba, wręcz jest wdzięczny nadawcy, że o tym pomyślał! Klika więc w link, ściąga plik, nie dziwiąc się temu, że „waży” kilkaset MB. W sumie to nic takiego, skoro są w nim zdjęcia i pewnie filmy. A ponieważ obecnie systemy operacyjne domyślnie nie pokazują rozszerzenia plików, ofiara bierze za dobrą monetę, że rozpakowany plik „all the necessary information” ma logo, świadczące o tym, że to film, czy zdjęcie. Nie widzi, że faktycznie rozszerzenie pliku to scr (wygaszacz ekranu) i kliknięcie w niego od razu prowadzi do infekcji. A czemu jest taki długi? Bo znaczna część systemów bezpieczeństwa nie skanuje tak wielkich plików na wejściu. Zajrzenie w strukturę .scr’a pokazuje, że jego znaczna większość to... zera, sztucznie rozdmuchujące wielkość pliku.

Recepcjonista klika, nic mu się nie pokazuje. Może jest trochę zdziwiony, ale raczej nie wiem, że zainstalował właśnie opisywanego przez moich kolegów z CERT Orange Polska infostealera Vidar.

(3) Nic się nie dzieje

A przynajmniej nic, co byłoby widać. Vidar po cichutku pracuje, do przestępcy trafiają różne dane, w tym loginy i hasła do różnych aplikacji, uruchamianych na zainfekowanym komputerze. Jeśli hotel jest na tyle duży, by korzystać z usług zewnętrznych serwisów rezerwacyjnych, prędzej czy później z komputera będzie korzystał ktoś, kto się na nie loguje. Na to - w przynajmniej w opisywanym przeze mnie przypadku - czekają oszuści. W odpowiedniej chwili, najlepiej wieczorem lub w nocy, gdy na dyżurze jest jeden recepcjonista, który korzystając ze spokoju może się zdrzemnąć, logują się na do serwisu rezerwacyjnego i mając również dostęp do szczegółowych danych przyszłych gości, zaczynają rozsyłać informacje.

(4) "Hotel" atakuje

Hotel już został zaatakowany - choć nikt jeszcze nie jest tego świadom, pora wziąć się za coś, na czym da się zarobić. Oddajmy głos jeszcze raz temu, od którego zaczęło się moje zainteresowanie tym tematem:

Dostałem informację, że coś jest nie tak z moją kartą i potrzebują, żebym powtórzył płatność. Miewałem wcześniej problemy z zagranicznymi płatnościami, jednak spojrzałem na link. Faktycznie, miał "booking" w treści, ale kończył się zupełnie inaczej, w jakiejś dziwnej domenie. Pomyślałem, że muszę się nad tym zastanowić. Kilka godzin później tą samą drogą napisał już - jak zakładam - hotel, z ostrzeżeniem, żeby niczego nie płacić, bo to oszustwo!

Nie lubię chwalić przestępców, ale ten atak naprawdę został nieźle przemyślany. Sytuacja, gdy wiadomości dochodzą przez interfejs serwisu daje +100 do zaufania, a fakt, iż wysyłający powołuje się na szczegóły naszej rezerwacji (włącznie z danymi osobowymi) jeszcze bardziej zmniejsza potencjalną nieufność. Jestem w stanie wyobrazić sobie, że z tego typu ataku źli ludzie mają znaczącą wyższą konwersję, niż ze zwykłych, prostackich phishingów. Ja na pewno spojrzałbym na link, ale ja jestem... inny.

Co robić

Uważać. Przede wszystkim uważać. Najważniejsze do zapamiętania jest to, co miał w głowie mój kolega:

Jeśli masz dokonać jakiejkolwiek aktywności związanej z pieniędzmi, upewnij się, że adres strony jest prawidłowy!

Dobry socjotechnik jest w stanie przekonać nas do wielu rzeczy, ale jeśli wbijemy sobie w głowę sprawdzanie adresu - ograniczymy swoją podatność na tego typu ataki prawie do zera.

Jeśli masz wątpliwości - zadzwoń. Czy to do hotelu, czy do innego usługodawcy, który przyśle Ci podejrzanego maila. Tam też pracują ludzie, a jeśli postawimy się w ich sytuacji, opisanej na początku tekstu, łatwo sobie wyobrazić, że też byśmy kliknęli w taki plik.

No i w razie jakichkolwiek wątpliwości, podejrzanego maila wyślij do CERT Orange Polska mailem, zaś SMS-a prześlij dalej na 508 700 900.


Oferta

Tydzień pełny promocji i obniżek

Beata Giska Beata Giska
25 stycznia 2024
Tydzień pełny promocji  i obniżek

Zapraszam na ofertowe podsumowanie ostatnich dni. Naprawdę sporo się działo i jest z czego wybierać.

Najpierw przypominam, że kontynuujemy zniżkowy kalendarz feriowy, a w poniedziałek otworzyliśmy sezon zimowy z wieloma promocjami i nowymi ofertami.

5G jakości Orange z tańszymi smartfonami

W tym tygodniu wzbogaciliśmy nasze portfolio o smartfony Motorola. To niskobudżetowe telefony rekomendowane do 5G. W atrakcyjnych przedziałach cenowych polecam też nowości: OPPO A 79 5G , Redmi 12 Note czy 13C. Żeby korzystać z najszybszego internetu 5G jakości Orange  wcale nie trzeba mieć drogiego sprzętu. Ale jeśli ktoś marzy smartfonie z najwyższej półki to też jest dobra wiadomość: przeceniliśmy iPhone’y - 14 i 15.

Wprowadziliśmy także kilka sprzętowych nowości. To m.in. zegarki Garmin oraz zestawy ze smartfonami Honor i odnowionymi Samsungami. Urządzenia dostępne są wraz z ofertą abonamentową.

Smart TV Samsung w promocji

W tym tygodniu wprowadziliśmy również obniżki cen telewizorów QLED-owych Samsunga. Chodzi o modele 65 cali QE65Q77CA, QE65Q67CA oraz 55 cali QE55Q67CA. Rabaty dotyczą wybranych ofert i sięgają nawet ok. 1000 zł. Mając takie telewizory oglądanie filmów i seriali w domu nabiera innego wymiaru, z krystalicznym dźwiękiem, obrazem, niczym w kinie.

Warto się spieszyć. Obniżki obowiązują do 7 lutego lub do wyczerpania puli urządzeń w obniżonych cenach.

Jeśli chodzi o więcej urządzeń do domu, to by móc korzystać z lepszego Wi-Fi udostępniliśmy nowy router ODU IDU 5G od ZTE.

Dodatkowo, w salonach Orange dostaniecie zestawy - popularne smartfony z różnych półek cenowych i coraz chętniej poszukiwany przez klientów router ZTE MC888 5G. Zestawy są dostępne w rozliczeniu na 24 raty,  przy zakupie Internetu mobilnego dla domu, Internetu Mobilnego Podstawowego i Optymalnego a także w Orange Love Mini LTE/5G.


Innowacje

Kraków zaoszczędzi wodę i pieniądze

Daria Drabik Daria Drabik
25 stycznia 2024
Kraków zaoszczędzi wodę i pieniądze

Już niedługo informacje z dużej części krakowskich wodomierzy będą przekazywane ze wsparciem systemu od Orange Polska i firmy Pronal. Zyska na tym środowisko, miasto i jego mieszkańcy. To największe w Polsce wdrożenie zdalnego odczytu wodomierzy w oparciu o sieć GSM.

Umowę podpisaliśmy z Wodociągami Miasta Krakowa S.A. Projekt obejmuje m.in. montaż 20 tys. nakładek na wodomierzach zabudowanych na przyłączach wodociągowych. Mają wlutowane karty SIM LTE-M, dzięki którym dane z wodomierzy będą dostępne niemal w czasie rzeczywistym. Ich analiza to bezcenne źródło wiedzy, służące błyskawicznemu wykrywaniu awarii i anomalii przepływu. To przekłada się na minimalizowanie strat wody oraz nadużyć np. kradzieży wody.

Zdalny odczyt to podstawa

System zapewnia zdalny odczyt wodomierzy, bez konieczności wizyty inkasenta oraz codzienne bilansowanie przepływów. W ten sposób Kraków - dzięki rozwiązaniu z rodziny smart city - zadba też o wygodę i portfele mieszkańców.

- Od wielu lat stawiamy na rozwiązania przyjazne środowisku, a naszymi największymi sojusznikami są nowe technologie i sprawdzeni partnerzy. Cieszę się, że już wkrótce dzięki Smart Water będziemy mogli zadbać o każdą, cenną kroplę wody - mówi Tomasz Cichoń, Dyrektor Sprzedaży w Wodociągach Miasta Krakowa S.A.

Najlepszy partner to klucz do sukcesu

Inwestycję zrealizujemy w partnerstwie z firmą Pronal, dostawcą usługi SmartMetering24, która jest centrum systemu. Unikatowość rozwiązania polega na możliwości naprzemiennego stosowania różnych technologii przesyłu danych. Podstawą będzie operatorska sieć LTE-M od Orange, a w niektórych miejscach zastosujemy Bezprzewodowe Anteny GSM zasilane bateryjnie, aby zwiększyć skuteczność całego systemu.

Takie podejście umożliwia przesyłanie danych praktycznie z każdego miejsca, w którym znajduje się wodomierz np. studni wodomierzowych, piwnic i innych trudno dostępnych lokalizacji. Na potrzeby obsługi Smart Water dla Krakowa powstaje też specjalny APN.

Zdjęcia udostępnione przez Wodociągi Miasta Krakowa S.A. Dziękujemy.

Scroll to Top