Bezpieczeństwo

Mail z fakturą? Nie, to kolejny cyberatak!

Michał Rosiak Michał Rosiak
21 lipca 2022
Mail z fakturą? Nie, to kolejny cyberatak!

Mail z fakturą - to jedna z form potencjalnego kontaktu z Tobą dostawcy Twoich usług. Niestety - nie tylko niego. Przestępcy bardzo chętnie podszywają się pod taką korespondencję. W CERT Orange Polska w ostatnich dniach obserwujemy kolejną falę fałszywych maili.

W pierwszych wiadomościach, udających mail z fakturą, które zaobserwowaliśmy, oszuści podszywają się pod Play Polska. Mam jednak przeczucie graniczące z pewnością, że to tylko kwestia czasu, kiedy kolorystyka i nazewnictwo zmienią się na pomarańczowe. Istotne jest jednak, że fakt, iż - ewentualnie - dostaniecie takiego maila,

nie oznacza, że Wasze dane wyciekły od operatora!

To po prostu najzwyczajniejszy na świecie phishing wolumenowy. Oszuści wysyłają setki tysięcy takich maili. A jeśli załóżmy przy milionie wiadomości 20% adresatów okaże się faktycznie korzystać z usług firmy X (200 000 osób), a 2% z nich da się oszukać (wierzcie mi, że to i tak zaniżona konwersja), mamy 4 tysiące oszukanych! 4 tysiące osób które... o tym będzie nieco dalej.

Jak wygląda "mail z fakturą"?

Te, które trafiają do nas od początku tygodnia, wyglądają tak:

Fałszywy mail z fakturą

Kolorystyka charakterystyczna dla nadużywanej marki. Treści przygotowane bez błędów. Sam - gdybym nie siedział w bezpieczeństwie od lat - mógłbym się na to złapać! Nawet domenę, z której przyszła wiadomość oszuści dobrali całkiem sprytnie! Tak naprawdę jedyne, co powinno zapalić Wam w głowach czerwoną lamp... tzn. wielki czerwony sygnalizator, jeszcze z wyjącą syreną, to ostatnia linijka maila - hasło do archiwum. Nie spotkałem się nigdy z tak przesyłanymi dokumentami. Tzn. ok, dostawałem maile z dokumentacją medyczną. Ale wtedy hasło dostawałem SMSem, bądź w mailu widniała informacja, że jest nim 5 ostatnich cyfry mojego PESELu (dobrze, że nie sześć pierwszych ;) ). W takim przypadku hasło ma tylko jeden cel. Uniemożliwić systemom bezpieczeństwa zbadanie maila już na poziomie serwera pocztowego i ew. zablokowanie albo nawet usunięcie go przed dotarciem do ofiary.

Pokaż kotku, co masz w środku?

Nasz "mail z fakturą" nie zawiera oczywiście faktury. W archiwum znajduje się plik "faktura_0722[.]lnk", po uruchomieniu pobierający docelowy złośliwy plik. Szczegóły techniczne znajdziecie w tekście na stronie CERT Orange Polska. W tym miejscu zaznaczę tylko, że uruchamiając plik z archiwum instalujemy infostealera Vidar. To oprogramowanie wyspecjalizowane w - jak wskazuje nazwa - wykradaniu danych z komputera ofiary. Przede wszystkim tych najbardziej opłacalnych - loginów i haseł (do banku, serwisów społecznościowych, maila, czy portfeli kryptowalutowych). Co gorsza - i co czyni atak jeszcze groźniejszym -gdy próbka trafiła do nas, żaden z silników antywirusowych w serwisie VirusTotal nie rozpoznawał załącznika jako złośliwego!

Co zrobić? Jak mogę uniknąć ataku?

Ataku nie unikniesz. Jeśli Twój adres e-mail hula sobie gdzieś po sieci to prędzej, czy później, dostaniesz "mail z fakturą". Możesz jednak uniknąć stania się ofiarą ataku. Jak?

Jeśli trafi do Ciebie wiadomość od operatora/usługodawcy, upewnij się, czy na pewno korzystasz z jego usług! Ta rada tyczy się nie tylko maili, ale też np. SMSów o konieczności drobnej dopłaty, bo coś jest nie tak z Twoim rachunkiem.

Nie klikaj wtedy w link i nie loguj się na fałszywej stronie, myśląc: "Co prawda nie mam od nich usług, ale może faktycznie coś mi wyłączą?"

To nie żart. Naprawdę zdarzają się internauci, którzy tak robią. I nie, nie śmiej się z nich - kimś takim mogą się okazać Twoi mama/wujek/babcia... Może teraz myślisz: "Co za baranem trzeba być, żeby tak zrobić?!"? W takim przypadku po prostu zadzwoń do swoich seniorów i sam/a im o takich sytuacjach opowiedz. To na pewno przyniesie pozytywny skutek.

Co jeśli masz usługi w firmie, która - jak się wydaje - przysłała Ci maila? Wtedy upewnij się, czy adres nadawcy zgadza się ze wcześniejszą korespondencją. W przypadku faktur z Orange Polska, maile przychodzą z adresu e-faktura@pl.orange.com.

Gdyby zdarzyło się, że mail zawierałby zaszyfrowany plik, a w treści kod do jego odszyfrowania - usuń go bez czytania. To oszustwo.

No i na koniec. W przypadku Orange Polska pamiętaj, że mail z fakturą zawiera tzw. strefę bezpieczeństwa. Zanim zrobisz cokolwiek - upewnij się, że jest tam Twoje imię i nazwisko oraz taki sam numer klienta, jak przy poprzednich mailach

Uważaj, bądź bezpieczna/y, ostrzeż znajomych!

A my będziemy robić swoje, żeby #CyberTarcza, nawet jeśli ktoś okaże się niefrasobliwy, ustrzegła każdego przed konsekwencjami kliknięcia.


Innowacje

Synchronizujemy czas w Orange

Marta Krajewska Marta Krajewska
20 lipca 2022
Synchronizujemy czas w Orange

Nie myślimy o nim zbyt często, a on reguluje całe nasze życie. Czas to pojęcie abstrakcyjne, jednak namacalnie doświadczamy jego upływu. Jest też niezbędny w telekomunikacji, dlatego w Orange zajęliśmy się jego synchronizacją.

- Pierwotnym punktem odniesienia dla skali czasu był ruch obrotowy Ziemi. Nasza planeta porusza się wokół własnej osi w różnym tempie - szybciej lub wolniej. To oznacza, że sekunda nie zawsze trwałaby tyle samo - wyjaśnia Marek Brawański, zajmujący się w Orange synchronizacją czasu.

Sekunda na 150 milionów lat

Ta niejednoznaczność skłoniła naukowców do poszukania regularniejszych zjawisk, na których można oprzeć pomiar czasu. Najlepszymi okazały się  zjawiska fizyczne np. przejścia energetyczne w atomach cezu, rezonatory optyczne generujące fale o bardzo dobrze określonej częstotliwości. Popularnie nazywamy je zegarami atomowymi. Jedne z lepszych tego typu zegarów - ”fontanny cezowe”, mogą pomylić się o jedną sekundę na... 150 mln lat!

W Polsce takie zasoby ma Główny Instytut Miar (GUM), ośrodki naukowe m.in. Obserwatorium Astrogeodynamiczne CBK PAN w Borówcu a także Orange Polska. Posiadanie wzorca w postaci zegara atomowego to nie wszystko.  Równie istotne jest nieustanne porównywanie go z krajową i międzynarodową skalą czasu UTC (Coordinated Universal Time). Wzorce czasu na całym świecie (także GUM) na bieżąco porównują dane i wysyłają  je do centrum Bureau International des Poids et Mesures (BIPM), międzynarodowego biura miar pod Paryżem. Po przeliczeniu otrzymują informację korygującą. Wzorce czasu od Orange Polska są składnikiem polskiej skali czasu UTC PL.

Czas atomowy

Czas odmierzany przez zegary atomowe (tzw. TAI, Temps Atomique International) biegnie cały czas jednakowo. Stąd wynika rozbieżność z czasem odmierzanym ruchem obrotowym Ziemi. Żeby zniwelować różnice dodaje się lub odejmuje tzw. sekundy przestępne. Skorygowany czas atomowy to Uniwersalny Czas Skoordynowany UTC (Coordinated Universal Time). Korygujemy go, aby doba astronomiczna zgadzała się ze skalą czasu UTC.

- W ostatnich latach ruch obrotowy Ziemi zwalnia, dlatego czas UTC jest coraz bardziej opóźniony względem czasu atomowego, czyli TAI. Obecnie opóźnienie wynosi ok. 37 sekund - wyjaśnia Marek.

Na czym polega synchronizacja

- Synchronizacja czasu to sztuka korekt i porównań. To jak ustawianie czasu w swoim zegarku. Nie mając innego źródła, nie ustawimy prawidłowej godziny. Dawniej dzwoniliśmy do zegarynki. Dzisiaj firmy korzystają z usługi synchronizacji dostarczanej przez wiarygodne źródła, przede wszystkim Główny Urząd Miar albo Orange – mówi Marek.

Wzorce to nie tylko dokładność, ale bezpieczeństwo, dostępność i ciągłość usługi. Orange oferuje synchronizację w pakiecie z innymi usługami, na tym samym łączu.

To spore ułatwienie dla klienta. Skorzystać mogą z niego małe i średnie przedsiębiorstwa, a także ogromne centra danych. Korzystanie z usługi synchronizacji czasu PTP od Orange to wygoda, wysoka jakość i spora oszczędność.

Orange, jako jedyny operator, posiada kompleksowy system monitoringu jakości synchronizacji czasu dostarczanej klientom.

Biały Królik

Jak przekazać czas? Najbardziej precyzyjne są łącza optyczne. Orange jest partnerem firmy Creotech uczestniczącej w projekcie White Rabbit z CERN, prowadzonym przez Europejską Organizację Badań Jądrowych. White Rabbit to technologia, której celem jest stworzenie na potrzeby Wielkiego Zderzacza Hadronów niezawodnej synchronizacji czasu. Jest niezwykle precyzyjnym protokołem transferu czasu, o dokładności poniżej nanosekundy (10-9 s) oraz z precyzją na poziomie dziesiątek pikosekund (10-12 s).

Co Orange ma wspólnego z CERN-owym królikiem? - Pracujemy nad tym by zaadoptować  technologię White Rabbit na potrzeby synchronizacji sieci telekomunikacyjnych – tłumaczy Marek.

Mamy czas dla biznesu

Dlaczego to wszystko robimy? Orange jest źródłem synchronizacji dla innych operatorów. Rozszerzamy dotychczasową ofertę o precyzyjną synchronizację czasu w oparciu o protokół PTP, (Precision Time Protocol), zdefiniowany przez organizację IEEE (obok już dostępnej usługi NTP, Network Time Protocol). Czas ma ogromne znaczenie dla sieci 5G, energetyki,  banków, czy giełdy, czyli wszędzie tam, gdzie niezbędne jest świadczenie usług o bardzo wysokiej precyzji oraz wiarygodność.

Synchronizacja - po co to komu

Synchronizacja jest niezbędna dla prawidłowego działania urządzeń sieciowych. Od stabilizacji częstotliwości nadawania stacji bazowych, poprzez prawidłowe oznaczenie czasu rozpoczęcia i zakończenia połączeń telefonicznych, aż po precyzyjną synchronizację nadajników stacji bazowych najnowszego standardu telefonii komórkowej 5G.

Żelazna dyscyplina czasowa sygnałów 5G umożliwia świadczenie zaawansowanych usług niedostępnych w sieciach poprzedniej generacji. Sieć 5G może być źródłem czasu dla autonomicznych maszyn w Przemyśle 4.0. Prawidłowy, pewny i certyfikowany czas jest także elementem bezpieczeństwa cybernetycznego. Atak na zegary to element wojny cybernetycznej.

Ultraprecyzyjna synchronizacja czasu dostarczana przez sieć 5G może być wykorzystywana przez sieci energetyczne m.in. do namierzania miejsca awarii i zapobiegania blackoutom. Jest także warunkiem koniecznym integracji zielonych źródeł energii z siecią energetyczną.

Komentarze

paciorek
paciorek 20:51 12-09-2024

W końcu… no i jeszcze jedna kwestia – dajcie możliwość wyłączenia zarządzania urządzeniem, albo umożliwcie wejście do niego jakimś hasłem, czymkolwiek. Bo kliknę i widzę swoje urządzenia, adresy MAC, a hasło do WiFi jest przechowywane, jako plaintext. Więc baaardzo słabo. Zabezpieczcie to wejście nawet przy 2fa. I czy da się obejść bez SMSów np.powiadomienie PUSH w aplikacji mobilnej?

Odpowiedz
eSIM
eSIM 22:46 12-09-2024

Przywrócicie możliwość wymiany karty na eSIM ze strony Mój Orange, albo dodacie taką możliwość do aplikacji?

Odpowiedz
Piotrek
Piotrek 14:20 16-09-2024

A moze pochwalicie sie ze cichaczem wycofaliscie z aplikacji doladowanie za 5 zlotych?

Odpowiedz
jakub
jakub 21:03 16-09-2024

Co się stało z doładowaniami 5zł na stronie orange? Najniższe od 10zł się zaczyna

Odpowiedz
Wojtek Jabczyński
Wojtek Jabczyński 14:24 18-09-2024

Piotrek, Jakub w kwestii doładowania kwotą 5 zł: To decyzja biznesowa. Testujemy różne rozwiązania marketingowe dotyczące doładowań konta poprzez stronę doladowania.orange.pl i w Mój Orange. Planujemy zakończyć je w tym miesiącu.

Odpowiedz

Oferta

vivo X80 Pro 5G – szybki test

Michał Rosiak Michał Rosiak
19 lipca 2022
vivo X80 Pro 5G – szybki test

Flagowce... Marzenie każdego geeka. vivo X80 Pro 5G to sprzęt, który nie zawodzi oczekiwań, bezdyskusyjnie tegoroczny top. Vivo to kolejna chińska firma rozpycha się łokciami w czołówce smartfonowej sprzedaży w naszym kraju. I wcale mnie to nie zaskakuje.

Flagowce tej firmy testowałem już od jakiegoś czasu. Czy to wczesne średniaki, aspirujące do miana flagowców, czy też średniopółkowe Y76, które określiłem mianem telefonu z każdej strony... przyzwoitego (absolutnie w pozytywnym znaczeniu). vivo X80 Pro to jednak jak dla mnie pierwszy naprawdę poważny flagowiec firmy z Dongguan. Nie było więc tym razem innej opcji, niż test wideo.

vivo X80 Pro jak kamera filmowa

W zalewie smartfonów wyglądających niczym produkty od mistrza Jedi Sifo-Dyasa z planety Kamino, przede wszystkim flagowce muszą się czymś wyróżniać. W przypadku bohatera dzisiejszego testu bezapelacyjnie są to możliwości filmowe. Nie będę Wam psuł przyjemności (mam nadzieję ;) ) oglądania testu. Ale patrząc moim okiem zwykłego widza dałbym sobie rękę uciąć, że to, na co stać ten telefon, potrafi przebić profesjonalne kamery.

vivo X80 Pro to "kombajn" i w czterominutowym teście nie da się opisać wszystkich jego zalet. Ekran Amoled, płynny przy grach i idealnie czytelny przy oglądaniu filmów. Najlepszy czytnik odcisków palców z jakiego do tej pory korzystałem. Mnóstwo opcji optymalizacji wideo (i audio). Wydajność bliska milionowi punktów w AnTuTu (pamiętacie te czasy, gdy oczy w słup stawiało przekroczenie 100 tysięcy?). Efektywne radzenie sobie z generowanym przez urządzenie ciepłem. Do tego obłędne zdjęcia w nocy (zwróćcie na nie uwagę na materiale wideo), a także możliwość wybrania naturalnej kolorystyki (a nie cukierkowego... czegoś). No i gimbal, o którym krótko wspominam w filmie, a przy dynamicznych ujęciach (np. jeździe na rowerze) robi świetną robotę.

Telefon to jedno, ale te słuchawki!

Flagowce to nie są tanie rzeczy i vivo X80 Pro nie jest wyjątkiem. Gorycz (obiektywnie jednak rzecz ujmując) wydania prawie 6000 złotych mogą jednak osłodzić zdecydowanie najlepsze słuchawki z ANC, z jakich kiedykolwiek korzystałem, Bose NCH700. Tak, link prowadzi do mojego testu sprzed dwóch lat. Ale gdy usłyszałem propozycję: "To może przetestujesz jeszcze Bose?", od razu zrobiłem minę, jakbym słyszał o nich po raz pierwszy. Nie darowałbym sobie możliwości pobawienia się nimi jeszcze trochę!

Nie tylko flagowiec

Wiem, że ten materiał poświęcony jest flagowemu sprzętowi vivo. Nie mogłem jednak nie wspomnieć choć słowem o drugim urządzeniu tej firmy, które dostaniecie u nas w opisywanej przez Wojtka promocji - vivo V23 5G. Korzystałem z niego przez kilka dni, gdy X80 Pro robił za modela do materiału z nagranymi już moimi kwestiami. V23 to bardzo przyjemny średniak i choć widzę w nim wyraźną - hmmm - inspirację urządzeniami z logo z owocem, nie musi niczego udawać. To sprzęt z własną gadżetową "osobowością", indywidualista :) O ile dwie kamery do selfie już widziałem, to tyleż samo... lamp podświetlających zdjęcia przednią kamerą widziałem po raz pierwszy! Można sobie zażartować o "selfiaczku" w ciemnym lesie. Ale pamiętajmy, że czasach pracy hybrydowej zdarza się nam się wdzwaniać na spotkanie przy użyciu mobilnych aplikacji. Z bardzo różnych - także ciemnych - miejsc.

Ale dość o średniaku - zobaczcie jakie wrażenie zrobił na mnie flagowy vivo X80 Pro 5G!

Scroll to Top