Bezpieczeństwo

Phishingi na PGE – uważaj, co akceptujesz!

Michał Rosiak Michał Rosiak
13 maja 2021
Phishingi na PGE – uważaj, co akceptujesz!

Choć do tupetu i bezczelności sieciowych przestępców przez lata zdążyłem się już przyzwyczaić, zdarzają się sytuacje, gdy nóż po raz kolejny sam otwiera mi się w kieszeni. Co ciekawe, phishingowy schemat, który za chwilę opiszę, nie jest nowy. Jednak ewentualna niefrasobliwość ofiary pozwoli przestępcy zabrać jej wszystkie (i jeszcze więcej) pieniądze.

Znowu "drobne" do dopłacenia

Zaczyna się od SMSa, w naszym przypadku podszywającego się pod zaległość w fakturze za energię dla PGE.

Energetyczna spółka w ostatnim czasie jest jednym z ulubionych celów oszustów. Jeśli damy się przekonać, że nie dopłaciliśmy kilku złotych i klikniemy w link w wiadomości, „skracacz” rozwinie się na pełny adres.

Tu wprawne oko dojrzy nie tylko nie mający nic wspólnego z PGE ani jakimikolwiek płatnościami adres (hxxps://thepostowanie[.]xyz). Zobaczycie także to, przed czym od miesięcy ostrzegamy – drobną kwotę do zapłaty. To prostacka socjotechniczna sztuczka, mająca uspokoić nasz mózg. „To przecież drobna kwota, na takie kwoty się nie okrada!”. To prawda – chcą Was okraść na znacznie większą. Ale o tym zaraz. Jeśli przejdziemy do „płatności”, pojawi się kolejna czerwona flaga. Spójrzcie:

Co to jest to „48”? Można się domyślić, że chodzi o numer telefonu, ale z treści stron nic nie wynika. Spodziewałbym się jednak, że to też niedługo ulegnie zmianie. Przestępcy postarają się, żeby wyglądało jeszcze naturalniej. Kolejny krok to już znany standard:

z informacją „dane nabywcy” tam gdzie – jak zakładam – oszuści chcieliby dostać numer telefonu ofiary.

Co mnie zatem tak wyjątkowo zdenerwowało?

Instalują mobilną aplikację banku!

Zazwyczaj przestępcy w kolejnym kroku podstawiają na swojej stronie formularz logowania do banku, wykradając nasz login i hasło. Tu jednak jest inaczej:

Od kiedy do mTransferu potrzebny jest PESEL i nazwisko panieńskie matki? Ano od nigdy – to dane potrzebne, by aktywować aplikację mobilną banku (i dać jej pełne uprawnienia do naszego konta)! Kolejne kroki mogą się udać tylko w przypadku osób, które nigdy nie korzystały z aplikacji mobilnej, dlatego to bardzo ważne, byście w tym aspekcie uświadomili mniej świadome osoby, np. seniorów, którzy nie korzystają z aplikacji na smartfony.

Przestępcy proszą bowiem o podanie dwóch kluczowych kodów. Najpierw PINu, „uwalniającego” blokadę drugiego ciągu cyfr, a po jego wpisaniu - finalnego kodu, aktywującego aplikację mobilną. Po drodze automatyczny konsultant WIELOKROTNIE komunikuje (do znudzenia wręcz), że kody te służą on do aktywacji aplikacji i by nie podawać ich NIKOMU, wpisując na klawiaturze telefonu (!) i w aplikacji! To miało ukrócić praktyki przestępców, ale skoro wciąż atakują m.in. klientów mBanku należałoby założyć, że nawet takie ostrzeżenie nie zawsze działa!

Uważajcie i ostrzeżcie mniej technicznych członków rodziny/znajomych. Ja wiem, że słuchanie IVRów potrafi być ekstremalnie nudne, ale gdy idzie o transakcje finansowe

słuchamy dokładnie i szczegółowo, co do nas mówi automat!

Taka ostrożność wystarczy, by nie zostać oszukanym w opisywanym przeze mnie schemacie.

Kto za tym stoi?

Wiele wskazuje na to, że ataki „na faktury” to kolejny odłam wschodni grup cyberprzestępczych, które wydają się celować w dominację na polskim rynku. Starając się co najmniej iść krok w krok z nimi (czasami udaje się nawet wyprzedzać kryminalistów) sporo widzimy, choćby nie tylko zbieżność modus operandi z atakami „na Allegro”, czy „na OLX”, ale także zbyt bliskie podobieństwa w zakresie używanej infrastruktury. Na poprawę skuteczności może wpłynąć też fakt, iż oszuści zaczęli wysyłać phishingowe SMSy z polskich numerów (wcześniej przychodziły m.in. z niemieckiej numeracji +49).

Utrudnieniem dla zespołów bezpieczeństwa może być też fakt, iż do kradzieży używana jest niestandardowa infrastruktura. Nie mamy do czynienia z klasycznym botnetem, kierowym przez oszusta sprzed peceta. Analiza ruchu sieciowego wskazuje, iż strony przestępców komunikują się z nimi za pośrednictwem protokołu aplikacji Telegram. To rozwiązanie, używane często w społeczeństwach totalitarnych. Utrudnia ono służbom specjalnym dotarcie do nadawców wiadomości, ale także zespołom bezpieczeństwa wyśledzenie cyfrowych napastników. Na szczęście mamy też inne sposoby. Również te, które całkiem niedawno opisywałem.

No i bloga, za pośrednictwem którego możemy ostrzec Was i poprosić, byście przekazali tę wiedzę wszystkim, co do których obawiacie się, że mogliby dać się oszukać. I oczywiście nie sugerujcie się tym, że aktualna kampania jest na PGE - przestępcy mogą za kolejnym razem wybrać zupełnie inną firmę. Chodzi o schemat działania, który naprawdę warto zapamiętać.

 

Komentarze

pablo_ck
pablo_ck 17:18 13-05-2021

Masakra jak czasem można dać się wystawić złodziejaszkom. Trzeba naprawde uważać, bo w pędzie życia można dać się okraść.

Odpowiedz
prądem ich …
prądem ich … 22:59 15-05-2021

Z dwóch numerów, dzień po dniu,otrzymałem takiego smsa jak wspomniany w artykule.
Jak chcecie wrzuce je tutaj.

Odpowiedz

Odpowiedzialny biznes

Wiosna w warszawskim FabLabie

Antonina Bojanowska Antonina Bojanowska
12 maja 2021
Wiosna w warszawskim FabLabie

FabLab powered by Orange w Warszawie rozkwita na nowo. Kolejne warsztaty - w tym rodzinne i ekologiczne – jeszcze toczą się online, ale już po wakacjach mamy nadzieję zaprosić mieszkańców do nowej siedziby na warszawskiej Pradze, w której powoli się urządzamy. Zobaczcie, co będzie się dziać w maju i śledźcie kolejne zapisy na zajęcia.

Idea FabLabu jest bliska sercu naszej Fundacji Orange. Współtworzymy dwa takie miejsca: w Warszawie i w Gdańsku. Nowoczesne majsterkowanie? Tworzenie w nurcie „zrób-to-sam”? Wyjątkowe, czasami ciut szalone, pomysły jak np. organy z rur PVC sterowane aplikacją? To jest dobry adres dla takich realizacji. A także dla dzieci, młodzieży i dorosłych, niezależnie od doświadczenia.

W FabLabach można skorzystać z drukarek 3D, frezarki CNC, plotera laserowego, maszyn do szycia, lutownic, sitodruku i wielu, wielu innych sprzętów – przy wsparciu trenerów. A przy tym nauczyć się wielu nowych rzeczy i spędzić czas z technologiami w aktywny, mądry sposób. Wiele inicjatyw toczy się tu w nurcie less waste, bo przecież najlepiej jest stworzyć coś z niczego lub coś fajnego z czegoś (z pozoru) już nieprzydatnego.

Realizujemy też inicjatywy dla osób w trudniejszej sytuacji, czy poszukujących nowych kompetencji zawodowych. Mamy za sobą na przykład kilka edycji projektu Maker Woman.

Pandemia przeniosła FabLabowe życie częściowo do online’u. Ale duch tworzenia i uczenia się nowych rzeczy jest ten sam. Mało tego – w Warszawie szykują się zmiany.

Ile osób potrzeba do przeniesienia frezarki CNC?

Nie liczyłam, ale muszę przyznać, że była to spora operacja logistyczna w ramach przeprowadzki (zobaczcie sami tutaj). Bo oto warszawski FabLab powered by Orange zmienia swoją lokalizację i przenosi się ze Śródmieścia przy ul. Twardej na warszawską Pragę Północ – czyli dzielnicę, której tradycje są mocno rzemieślnicze. Pracownia zawita w progach Centrum Kreatywności Targowa  przy ul. Targowej 56. Wspólnie z naszym partnerem, Stowarzyszeniem Robisz.to, pomału się tu urządzamy.

 

FabLAb WarszawaFabLab powered by Orange Warszawa

Co planujemy w FabLab w maju?

Zapraszamy na otwarte warsztaty: rodzinne tworzenie koszyków na rower (15 maja), czy przybornika ze starych jeansów (18 maja) oraz rodzinne tworzenie Nook Booków (29 maja). Zapisy na stronie projektu.

W planach mamy też warsztaty „Siła kobiet! Praga jest kobietą”, „Laserowa biżuteria dla seniora” czy specjalne warsztaty dla praskich organizacji. Ruszy też prototypowanie dla startupów oraz kolejne projekty społeczne, takie jak np. Akademia Młodego Elektronika.

Na oficjalne otwarcie warszawskiego FabLab powered by Orange zaprosimy mieszkańców jesienią.

kreatywne warsztaty DIY

Od 2017 roku z bezpłatnych działań w FabLab powered by Orange w Warszawie skorzystało ponad 4100 osób. Uczestnicy warsztatów stworzyli tu  meble, longboardy, kaski na rower, protezy dłoni w druku 3d czy interaktywne lampy, szyli plecaki i piórniki, nauczyli się modelowania i druku 3d, czy podstaw stolarki. Zrealizowaliśmy wiele inicjatyw społecznych, m.in. projekt Maker Woman, Young Makers czy Start-Up Jump, którego partnerem jest Miasto Warszawa. W nowej siedzibie nie zamierzamy zwalniać tempa :)

Komentarze


Odpowiedzialny biznes

Możesz na nas liczyć

Monika Kulik Monika Kulik
11 maja 2021
Możesz na nas liczyć

„Miniony rok był dla nas wszystkich zaskakującym sprawdzianem. Rzeczywistość z dnia na dzień ulegała ogromnym zmianom. Przekonaliśmy się, jak ważna jest bliskość drugiego człowieka. Gdy codzienność opiera się na byciu online, nasi pracownicy robią wszystko, aby ułatwić Wam codzienne życie. Technicy, konsultanci, sprzedawcy, w terenie, w salonach i z domów dbają o to, abyście bez problemów mogli pracować, uczyć się i być w kontakcie z najbliższymi.” - tak zaczyna się film podsumowujący nasze działania w pandemii.

Gdy słyszymy pytanie, co robił i robi Orange w czasie pandemii, jak pomaga w tym trudnym okresie, odpowiadamy - robimy to, co zwykle. Działamy tam, gdzie możemy pomóc najwięcej i najbardziej. To sieć większych i mniejszych działań w różnych obszarach naszego życia.

jesteśmy z Wami

Przede wszystkim staramy się, abyście bez problemu mogli korzystać z naszej sieci – bo tu przeniosło się wiele waszych aktywności, lekcje w szkole, praca, kontakty ze znajomymi. Nasze call centra działają cały czas a ich pracownicy łączą się ze swoich domów. Ekipy techniczne wyruszają w teren, a salony obsługi są otwarte w dogodnych dla Was godzinach. A wszystko to z dbałością o bezpieczeństwo naszych pracowników i klientów.

Widzimy, że teraz potrzebujecie więcej dostępu do sieci – dla pracy, nauki i rozrywki, po prostu do życia. Dlatego w czasie pandemii przygotowaliśmy szereg promocji - dodatkowe gigabajty, doładowania, proste procedury.

wsparcie dla szpitali

Kolejny obszar naszych działań to pomoc dla służb medycznych i pomocowych. Pandemia zmieniła organizację i funkcjonowanie wielu placówek szpitalnych. Czasami trzeba było położyć szybko 30 nowych linii, zbudować sieć Wi-Fi, aby pacjenci mogli korzystać z internetu za darmo, podarować routery, telefony, karty SIM czy wzmocnić sygnał wokół szpitali, aby siec wytrzymała większe natężenie ruchu.

pomoc w nauce

W dobie pandemii zmienił się też system edukacji. Fundacja Orange od ponad 15 lat pomaga w integracji i edukacji cyfrowej w ramach swoich programów dla szkół, nauczyciel i dzieci. Teraz też stanęła na wysokości zadania, w praktyce realizując on-line szkolenia dla nauczycieli i zajęcia dla dzieci. Dodatkowo przekazaliśmy laptopy dla Stowarzyszenia SOS Wioski Dziecięce i domów dziecka, aby najmłodsi mogli brać udział w lekcjach na odległość.

edukacja seniorów

Nie zapominamy też o seniorach. Uruchamialiśmy dla nich webinaria edukacyjne na temat korzystania z narzędzi cyfrowych, aby mogli być w kontakcie z bliskimi, umówić się z lekarzem czy bezpiecznie opłacić rachunki on-line. Do tej pory wzięło w nich udział ponad 400 uczestników. Przygotowaliśmy też filmy Orange Expert senior, pokazujące jak opłacić fakturę za usługi czy doładować konto na kartę przez aplikację Mój Orange.

zaangażowanie wolontariuszy

Do pomocy ruszyli też nasi wolontariusze, którzy najlepiej widzą potrzeby lokalnych społeczności – placówek służby zdrowia, służb ratowniczych, domów pomocy społecznej, domów dziecka i szkół, organizacji społecznych i instytucji publicznych.

Zobaczcie, co jeszcze zadziało się przez miniony rok i jak angażowaliśmy się w pomaganie w czasie pandemii. Dla nas hasło „Jesteśmy bliżej tego co ważne” nie jest pustą obietnicą.

Komentarze

Scroll to Top