Bezpieczeństwo

Komu fałszywą aplikację mobilną?

Michał Rosiak Michał Rosiak
25 czerwca 2020
Komu fałszywą aplikację mobilną?

To w sumie był całkiem oczywisty krok. Kiedy specjaliści od cyberbezpieczeństwa (wyżej podpisanego włączając), wbijają nam na każdym kroku: „Nie ufaj dziwnym mailom!”, „Nie wchodź na dziwne strony!”, „Nie klikaj w linki w SMSach!”, „Używaj aplikacji mobilnych!” – to nic dziwnego, że coraz więcej z nas się ku rzeczonym aplikacjom mobilnym skłania. A tu – cóż, w to graj przestępcom, którzy... podsuwają nam aplikację mobilną. Swoją, rzecz jasna.

SMSy (nie) od Allegro i InPostu

I pewnie prędzej, czy później, lista firm, których marki przestępcy nadużywają przedłuży się o kolejne (update na samym dole). A to dlatego, że pomysł – to przestępcom trzeba przyznać – jest całkiem niegłupi. Zobaczcie jak to wygląda, na przykładzie scamu na jedną z wymienionych firm.

Zaczyna się od SMSa. W przypadku InPostu standardowego SMSa o umieszczeniu przesyłki w Paczkomacie. Z drobnym dodatkiem – sugestią „aktualizacji aplikacji”. Pomysł z aktualizacją jest niegłupi, bowiem tylko część (mam nadzieję, że mniejsza) użytkowników paczkomatów wciąż korzysta z SMSów, pozostałym ta metoda autoryzacji została ze względów bezpieczeństwa wyłączona, bowiem wybrali aplikację mobilną. Oni na „instalację aplikacji” się nie złapią, ale z aktualizacją może się udać...

Może, bo przy dokładniejszym przyjrzeniu się SMSowi, jest to intryga grubymi nićmi szyta. Nadawca to nie, jak przy poprzednich kampaniach, InPost, więc nowy SMS nie skolejkuje się z poprzednimi (a tak by było, gdyby przestępcy użyli nadpisu z nazwą firmy). Dodatkowo –

witryna inpost.ltd powinna nie tylko podnieść w naszym mózgu czerwoną flagę, a raczej obudzić ubraną w jaskrawy szkarłat orkiestrę dętą pokazującą maksimum swoich umiejętności.

Prawie jak Google Play

Jeśli klikniemy w ten link (zrobiłem to, żebyście Wy nie musieli – z maszyny wirtualnej, rzecz jasna) zobaczymy witrynę udającą całkiem sprytnie Sklep Play. Oczywiście z wyłączeniem adresu, no i wchodząc na nią na telefonie, nie zostaniemy przekierowani do aplikacji sklepu. Nie zapomnijmy też, że klikając w link do „instalacji” zostaniemy poproszeni o zgodę na instalację aplikacji... spoza Sklepu Play. Nie śmiejcie się – są ludzie, którzy dadzą się oszukać, nie każdy jest cyfrowo świadomy na odpowiednim poziomie.

A co jeśli zainstalujemy? Aplikacja – jak zakładam, tego nie testowałem – nie zadziała, ale na pewno zadziała trojan bankowy „Cerberus”.

On wykradnie nasze dane logowania do banku, a w następnym kroku nasze pieniądze.

Uważajmy, co czytamy, uważajmy, w co klikamy. Kilka minut więcej, poświęcone na ostrożność, może nam oszczędzić mnóstwo nerwów i zdrowia.

Update: W momencie pisania tego tekstu pojawiły się dwie nowe "aplikacje" - udające iPKO i Facebooka.

Nie ściągajcie NICZEGO spoza Google Play. W razie wątpliwości - piszcie do nas, na cert.opl@orange.com. Pomożemy, a jeśli faktycznie traficie na scam - Wy też pomożecie, innym internautom.

A po najświeższe bezpieczniackie newsy zaglądajcie na naszego Twittera.

Komentarze

Łukasz
Łukasz 18:10 25-06-2020

Wszystkiego się chytają żeby tylko oszukać. Fajna notka 🙂

Odpowiedz
pablo_ck
pablo_ck 14:11 26-06-2020

Dzięki Michale za kolejny fajny wpis. Świat cyfrowy staje się naprawdę niebezpieczny. Trzeba uważać na każdym kroku.

Odpowiedz
Monia
Monia 20:39 29-06-2020

Przydatne info. Chwila nieuwagi i się człowiek może nabrać…

Odpowiedz

Oferta

Wakacje z Orange na kartę

Kasia Barys Kasia Barys
25 czerwca 2020
Wakacje z Orange na kartę

Już za chwilę długo oczekiwane wakacje. Po ciężkiej pracy i nauce, każdy zasługuje na odpoczynek. I nawet jeśli nie będą to dalekie podróże, warto być ze sobą w kontakcie. Dla klientów Orange na kartę  przygotowaliśmy prezent na start wakacji - „Rozmowy, SMS-y i MMS-y bez limitu do wszystkich + pakiet 5GB” do wykorzystania przez 5 dni. Zupełnie za darmo.

Aby skorzystać z promocji należy:

  • wysyłać bezpłatny SMS o treści WAKACJE pod nr 364
  • numer musi mieć możliwość wykonywania połączeń wychodzących
  • numer nie może mieć aktywnej usługi Bez limitu

Usługę można włączyć do 30 czerwca 2020. Po aktywacji przychodzi SMS z potwierdzeniem.

Klientom Orange na kartę życzymy nielimitowanych wrażeń! Udanych i bezpiecznych wakacji.

Regulamin promocji.

Komentarze


Sieć

Burze szaleją. Proszę, chrońcie siebie i swój sprzęt

Wojtek Jabczyński Wojtek Jabczyński
24 czerwca 2020
Burze szaleją. Proszę, chrońcie siebie i swój sprzęt

Burze w Polsce to zjawisko normalne i nie sposób ich uniknąć. Potrafią być piękne, jak oglądamy je w bezpiecznym domu, ale są niezwykle groźne dla sieci telekomunikacyjnej i urządzeń.

Jak dotychczas najtrudniejszym okresem dla Orange Polska był ubiegły tydzień. Mieliśmy półtora raza więcej zgłoszeń o awariach niż standardowo. Najwięcej z rejonów: Zamościa, Olsztyna, Radomia, Lublina, Białegostoku, Bielska-Białej, Opola, Warszawy, Torunia i Bydgoszczy. Liczba uszkodzeń zwiększyła się o kilkadziesiąt procent. W terenie pracowało ponad 3 tys. naszych techników.

Uszkodzenia staramy się usuwać jak najszybciej i zazwyczaj udaje się to zrobić w jeden dzień. Przy nasilonych zgłoszeniach, które są kilkakrotnie wyższe od standardowych, czas może być dłuższy. Szczególnie chodzi o obszary gdzie skutki burz są największe, dlatego w takich przypadkach dodatkowo informujemy klientów i prosimy o ich cierpliwość. Walczymy przede wszystkim z przerwami w dopływie prądu do stacji bazowych telefonii komórkowej i urządzeń sieci stacjonarnej oraz pozrywanymi liniami, na które spadają gałęzie.

Dla klientów dużym kłopotem mogą być spalone modemy i routery, dlatego w czasie burzy trzeba je zabezpieczać. Niezwykle ważna jest profilaktyka. Po pierwsze warto sprawdzać gdzie danego dnia będą występować burze. Polecam stronę: http://burze.dzis.net/ Jeśli chodzi o postępowanie ze sprzętem, nie będę wyważał otwartych drzwi własnymi opisami. Na portalu Orange znajdziecie wszystko dobrze opisane i pokazane na filmie www.orange.pl/burze

Komentarze

Scroll to Top