W naszej stacji bazowej w Milówce w województwie śląskim mamy niezwykłych lokatorów – gościmy ok. 200 podkowców małych. To jeden z najmniejszych nietoperzy żyjących w Polsce. Opiekujemy się nimi, żeby miały spokojne życie.

Stacja bazowa mieści się na wieży kościelnej w Milówce i w niej zamieszkały sympatyczne ssaki. I choć ich stanowisko było wcześniej znane i oceniane na ok. 20-30 osobników, to po udostępnieniu przez nas pomieszczenia z infrastrukturą sieciową, okazało się, że jest tam 10 razy więcej nietoperzy!

Jak pomogliśmy nietoperzom

Eksperci z Polskiego Towarzystwa Przyjaciół Przyrody „pro Natura”, którzy doglądali kolonię poprosili nas, abyśmy włączyli się w opiekę nad nietoperzami. Jak mogliśmy odmówić! W pierwszej kolejności zadbaliśmy, aby nasi mali lokatorzy nie zbliżali się do niebezpiecznych miejsc w pomieszczeniu. Potem, zgodnie ze wskazówkami chiropterologów, czyli naukowców zajmujących się badaniem życia nietoperzy, zabezpieczyliśmy wloty do obiektu. Zrobiliśmy to tak, żeby podkowce mogły z nich skorzystać, a dla innych zwierząt były niedostępne. Teraz mają spokój, o który dbają nasi pracownicy.

Podkowiec mały to przedstawiciel jednego z 28 gatunków nietoperzy, który występuje jedynie w rejonach górskich i wyżynnych na południu Polski. Nasz bohater jest wyjątkowo mały – jego korpus ma wymiary ok. 3,5 – 4,5 cm. Gatunek jest objęty ścisłą ochroną, jako zagrożony wymarciem, dlatego „nasza” kolonia jest tak cenna.

Życie pogromcy komarów

Większość występujących w Polsce gatunków nietoperzy, przynajmniej przez część swojego życia, wykorzystuje obiekty zbudowane przez człowieka. Mało jest okazji, aby obserwować je w naturze, ponieważ unikają otwartych przestrzeni, preferując tereny zarośnięte, w pobliżu skał i wśród gałęzi. To z powodu echolokacji, czyli zjawiska wykorzystywania przez zwierzęta dźwięku do orientacji w terenie. Podkowiec emituje sygnały bardzo wysokiej częstotliwości (106-108 kHz), które są silnie tłumione przez środowisko i przez to nie docierają daleko. Podkowcowi do szczęścia nie jest to potrzebne, bo to gatunek łapiący ofiary z powierzchni, na których siedzą i tu ważniejsza jest precyzja, niż daleki zasięg.

Nietoperze w naszej strefie klimatycznej hibernują w okresie chłodów i wtedy nie żerują nocą ani nie przemieszczają się. Kolonie zimowe zakładają w miejscach o stałej, dodatniej temperaturze ok. 5-8 st.C i wysokiej wilgotności powietrza czyli w jaskiniach, grotach, starych podziemnych umocnieniach, piwnicach, lochach, czy sztolniach. A kolonie letnie – czyli dokładnie taka jak nasza – zakładają w miejscach bardzo ciepłych np. strychach, wnętrzach starych domów, wieżach kościołów itp. Podkowce małe unikają przemieszczania na duże odległości i są raczej przywiązane do swoich kolonii, wracając do nich corocznie.

Dajmy im spokój, a docenią

Pamiętajmy, że nietoperzy nie wolno dotykać ani zakłócać im spokoju. Co więcej, jest to prawnie zakazane. Warto też wiedzieć, że nietoperze nie atakują ludzi. Tylko w sytuacji, gdy będziemy chcieli je chwycić gołymi rękami, zwierzę we własnej obronie może ugryźć.

Dostaliście może ostatnio phishing SMS o rzekomej konieczności dopłaty do paczki? Nasze systemy wyłapują tego w ostatnich dniach mnóstwo, wyjątkowo dużo zgłoszeń od Was trafia też na naszą „zgłaszarkę” 508 700 900. Skąd przestępcy biorą numery do wysyłania dziesiątek tysięcy phishingowych SMSów? Z przejętych kont Orange Flex.

Niezły się temat trafił na urodziny Flexa, co? Phishing „na Flexa” zaobserwowaliśmy już tydzień temu, jednak wtedy – co opisywałem na stronie CERT Orange Polska – był to „próbny balon”. SMS-ów nie było wiele, a gdy podczas analizy doszedłem do momentu, gdy miałem wpisać kod potwierdzający logowanie, nie doczekałem się go. Niemniej jednak strony docelowe z tego phishingu oczywiście zablokowaliśmy, dzięki czemu bardzo wiele osób uniknęło mimowolnego współudziału w rozsyłaniu phishingu (i związanych z tym kosztów).

Phishing na Flexa, ale przez stronę

Najpierw na telefon ofiary przychodził SMS. W pierwszej fali zaobserwowaliśmy kilka wariantów:

Orange Flex : Twój numer „Orange Flex” jest zablokowany, aby go ponownie aktywować, kliknij link:
Drogi kliencie wygrywasz iphone 14 pro max od Orange, sprawdź szczegóły tutaj:
Gratulacje wygrałeś 2000 zł od orange

We wszystkich przypadkach link wyglądał tak samo – hxxps://v[.]ht/orange-flex. Później przestępcy skupili się na pierwszej wersji. Ma to sens, biorąc pod uwagę to, co było ich celem. Myślę (mam taką nadzieję!), że konieczność zalogowania się na swoje konto Flex po to, by odebrać „wygraną” spowodowałaby u większej niż zwykle części internautów wahanie, czy aby na pewno ma to sens?

Ja akurat z Flexa nie korzystam (jaki jest najlepszy plan na świecie? służbowy oczywiście! 🙂 ), ale wiem, że na stronie mogę się zalogować co najwyżej do czatu – wszystkie aktywności związane z planem dzieją się natomiast w aplikacji.

Po wpisaniu loginu i hasła, bądź numeru telefonu, pojawiał się jeszcze monit o wpisanie kodu z SMS-a:

i koniec. Tzn. tydzień temu byłby to koniec.

Po co wysyłać samemu, skoro można „kimś”?

Okazało się bowiem, że niebawem SMS-y autoryzacyjne zaczęły przychodzić. W jednym z dwóch scenariuszy, czyli wtedy, gdy ofiara wybrała opcję z numerem telefonu. Domyślacie się o co chodzi? Przestępcy podesłali phishing „na Flexa”, zalogować się jednak próbowali do serwisu Mój Orange.

Gdy im się udało, zmieniali adres e-mail na swój (lub wpisywali swój, przy logowaniu numerem telefonu). Następnie, mając pełną kontrolę nad kontem… zamawiali doń usługę eSIM! A potem, po zainstalowaniu wirtualnej „simki” rozpoczynali wolumenową wysyłkę wiadomości, które miały im już przynieść faktyczny zarobek. Trzeba przyznać, że pomysł całkiem sprytny. Tak samo – choć to akurat oczywiste – jak to, że źli ludzie zainstalowali się poza Polską, gdzie trudniej ich dopaść naszym organom ścigania. Tym razem jednak nie za wschodnią granicą, a w jednym z krajów Unii Europejskiej.

A jak to się stało, że w ogóle udało im się przejąć jakieś konta? Stawiam na korzystanie przez ofiary z WiFi „nie-Orange’owego”. CyberTarcza ochroni Wasz telefon w sieci Orange, ale jeśli podepniecie go do nie-naszej sieci bezprzewodowej, tam niestety nie pomożemy 🙁

Co robić?

Jak zawsze – myśleć za każdym razem, gdy wpisujemy gdzieś nasze loginy i hasła. Sprawdzać adres w pasku przeglądarki, szczegółowo przeczytać treść strony i jeśli trafimy na cokolwiek podejrzanego/nielogicznego – absolutnie nie podawać naszych danych.

A jeśli macie wątpliwości, możecie też napisać do nas – mailem na cert.opl@orange.com, bądź przesłać dalej podejrzanego SMS-a na nr 508 700 900.

Dzisiaj o godz. 19:00 po raz kolejny spotkamy się z Wami na żywo w ramach cyklu „Kupuj na żywo z Orange”. Tym razem będziemy gościć ekspertów z firmy Xiaomi, a wydarzenie poświęcimy smartfonom serii Xiaomi Note 12.

Nasi goście specjalni, Ania Rogowicz i Adrian Kiebzak przedstawią możliwości Xiaomi Redmi Note 12 i Xiaomi Redmi Note 12 Pro.

Tradycyjnie widzowie będą mieli okazję kupić urządzenia w promocyjnych cenach – po wysłaniu SMS-a (treść i numer podamy podczas wydarzenia) otrzymają kod rabatowy, który obniży cenę telefonów w sklepie Orange o 200 zł.

Do zobaczenia na: Kupuj na żywo z Orange