Promocje tygodnia: smartfony i smartTV – sporo zaoszczędźcie
Beata Giska
20 września 2024
Jeśli kupcie taniej smartfon Sony Xperia 5 V 5G lub wybrane modele Samsunga w prezencie dostaniecie słuchawki. To też dobry moment, by wybrać nowy telewizor czy projektor. Zaoszczędzicie nawet 1104 zł.
Tydzień rozpoczęliśmy przedsprzedażą nowego iPhone’a 16 i zniżkami na wcześniejsze modele. Teraz dorzucamy promocje na sprzęt Sony i Samsung.
Na jesienne seanse
Ceny telewizorów Samsung spadają nawet o 504 zł, jak w przypadku 65-calowego modelu QE65Q80DA. Jego koszt będzie przy zakupie wszystkich planów taryfowych. Przecenami - nawet o 360 zł - objęliśmy także 55. i 65-calowe modele TVQE55Q67DAUXXH i TVQE65Q67DAUXXH.
Hitem jest obniżka przenośnego projektora Samsung Freestyle, którego cena spadła aż o 1104 zł w ofercie ze wszystkimi planami, przy zakupie usług abonamentowych. To niewielkie i designerskie urządzenie, które zamieni Wasz dom, pokój, ogród, czy sufit... w kino.
Przecenione smartfony
Telefon Sony Xperia 5 V 5G 128 GB solo i w zestawach ze słuchawkami kosztuje teraz mniej o 540 zł. Z najwyższymi planami możecie go mieć w ratach za 107 zł miesięcznie. Jeśli kupiciewybrane modele smartfonów Samsung z wyżej półki i zarejestrujecie się na stronie producenta to dostaniecie słuchawki gratis. Szczegóły na grafice poniżej. Liczba przecenionych urządzeń jest ograniczona.
Oszuści sieciowi nie mają honoru, sumienia ani godności. Jak przystało na ekspertów od trendów wiedzą, co obecnie jest na czasie. Dlatego teraz - jak można się było spodziewać - żerują na powodzi.
reportazklodzko[.]rest, sytuacjatragiczna[.]rest, naszapowodz[.]rest, faktypowodz[.]rest, zaginieciewwodzie[.]rest - to tylko kilka z domen zarejestrowanych w trakcie ostatnich dni, co do których mam stuprocentową pewność, że będą użyte w kampaniach phishingowych. Na szczęście nie wobec użytkowników usług Orange Polska, bo CyberTarcza już się nimi zajęła.
O co w tym chodzi
Akurat w przypadku serii domen, o których wspomniałem mogę się tylko domyślać. A to dlatego, że na każdej z nich jest po prostu zdjęcie. Jedna fotografia, nawet niekoniecznie związana z powodzią, nieopisana i nieolinkowana. Coś takiego nazywamy "zaślepką". Zazwyczaj spotkam się z używaniem jej przez oszustów w sytuacjach, gdy wchodzimy na strony phishingowe nie z telefonu. Pamiętam sytuację, gdy przez kilka miesięcy w serii kampanii phishingowych wchodząc na witrynę z komputera trafialiśmy na skopiowaną 1:1 stronę... jednej z sieciowych pizzerii. Z telefonu - od razu "lewizna". Takie ataki przygotowywane są wyłącznie pod kątem użytkowników mobilnych, bo na komórce pasek adresu przeglądarki po chwili się chowa i nie widać, że mamy do czynienia z podstawioną witryną.
W opisywanym przypadku wygląda to inaczej i niezależnie od tego, na jakim urządzeniu je otworzymy, strona wygląda tak:
Skąd więc moja pewność, że chodzi o oszustwo, związane z klęską żywiołową? Wystarczy spojrzeć na adresy, a także na fakt, iż wszystkie witryny z opisywanej serii znajdują się domenie najwyższego rzędu .rest. To domena z założenia przeznaczona dla... restauracji, choć oczywiście może ją wykupić każdy.
W jaki sposób oszuści żerują na powodzi
Stawiam dolary przeciw orzechom, że tak jak w przypadku innego "powodziowego" oszustwa, które też trafiło do CERT Orange Polska. Choć może nie na tych domenach bo lista, którą mamy rozeszła się już w środowisku. Tym bardziej, że tamte domeny, choć według nieco innego schematu nazewniczego, też były w "restauracyjnym" TLD.
Jeśli phishingi "na fake newsy" nie są Wam obce widzicie, że w tym przypadku oszuści żerują na powodzi przy użyciu standardowego modus operandi. Pierwszy jest emocjonalny fake news publikowany na Facebooku. Jak widać na powyższym obrazku, Facebook oznaczył tę wiadomość jako fałszywą. Zastanawia tylko, czemu jej nie usunął? W kolejnym kroku ofiara po kliknięciu jest przenoszona na stronę, przypominającą serwis z wiadomościami. Tam w centralnym miejscu widnieje obrazek, sugerujący, że mamy do czynienia z filmem. Jeśli klikniemy w "film" - pojawi się pop-up z miejscem na login i hasło do Facebooka. Po co? Oczywiście, by "potwierdzić, że mamy 18 lat". Bo przecież treści na filmie nie są przeznaczone dla niepełnoletnich.
Tylko, że oczywiście nie ma żadnego filmu. Po wpisaniu loginu i hasła strona przeniesie nas na stronę główną Facebooka. A login i hasło trafią do przestępców. Co oni z nimi zrobią? Możliwości jest sporo, chyba o wszystkich pisałem na tych łamach. Przede wszystkim - Wasz Facebook przestanie być Waszym. Może się okazać, że to Wy będziecie wysyłać kolejne tego typu informacje. A może będziecie "prosić znajomych o BLIK-a"? Ale przede wszystkim będziecie mogli zapomnieć o korzystaniu ze swojego konta.
Lepiej uważać. I przede wszystkim nie klikać w takie grubymi nićmi szyte "newsy".
Uprzedzając pytania. Dziewczynka na zdjęciach (m.in. tytułowym) nie istnieje. Została sztucznie wygenerowana. Nie publikowałbym zdjęć prawdziwej ofiary tragedii.
300 GB dla klientów z obszarów dotkniętych powodzią
Beata Giska
18 września 2024
Wszyscy nasi klienci, z terenów dotkniętych klęską żywiołową, otrzymają dodatkowy, bezpłatny pakiet internetu by ułatwić im dostęp do sieci oraz kontakt z bliskimi. Nie trzeba nic robić, pakiet aktywuje się automatycznie.
Darmowy pakiet trafi osób korzystających z ofert Orange na kartę, usług abonamentowych dla klientów indywidualnych i biznesowych, a także użytkowników nju. Informacja o jego przyznaniu przyjdzie SMS-em o treści: „W tym trudnym czasie jesteśmy z Tobą. Otrzymujesz od nas bezpłatny pakiet 300 GB. Możesz wykorzystać go w kraju od teraz przez 30 dni”. Nie wymaga to żadnych działań, aktywacji ani opłat. Pakiet jest do wykorzystania w ciągu 30 dni od momentu otrzymania wiadomości na terenie całej Polski. Pakiety będą sukcesywnie przyznawane od dziś.
Pakiet 300 GB dostaną klienci Orange Flex. W ich przypadku potrzebna będzie aktywacja. Otrzymają oni notyfikację oraz SMS z indywidualnym kodem, który powinni wpisać w aplikacji. Kod będzie ważny przez 14 dni i aktywuje darmowe GB.
Odpowiedź:
(anulować)
Komentarze
Scroll to Top
Komunikat dotyczący plików cookies
Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.
Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.
Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.
Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie
Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.
Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.
Komentarze