Liczba phishingowych wiadomości SMS wzrosła w okresie styczeń-czerwiec 2021 o 700 procent w porównaniu do poprzedniego półrocza! To konkluzja z raportu analityków ThreatLabz z amerykańskiej firmy ZScaler. „Panowie, a macie coś nowego?” – chciałoby się spytać. Smishing, czyli wiadomości SMS jako nośnik treści phishingowych, to wektor ataku cieszący się wielką popularnością w Polsce jeszcze od czasów przedpandemicznych.

My edukacja – oni smishing

Z jednej strony możemy sobie pożartować, że w ZScalerze odkryli – nomen omen – Amerykę. Sytuacja jednak nie jest wcale zabawna. Fakt, iż Ciemna Strona stawia na smishing, dowodzi bowiem tego, iż przestępcy dostosowują się do tego, co robimy my, by się im przeciwstawić. Spójrzcie w przeszłość i zastanówcie się, kiedy ostatnio szkoliliście się z cyberbezpieczeństwa. Nie chodzi rzecz jasna o wielkie, dedykowane szkolenia. Kiedy dostaliście informację/ostrzeżenie od pracodawcy, czy usługodawcy, na jakie aktywności złych ludzi trzeba uważać? Może zdarzyło się Wam oberwać kontrolowanym phishingiem (u nas robimy takie akcje, im więcej potu na ćwiczeniach, tym mniej krwi w boju)? Może przekonaliście się do uruchomienia uwierzytelniania dwuskładnikowego w serwisie, czy aplikacji, z których korzystacie? A może Wasz pracodawca usprawnił proces logowania do firmowej sieci?

Generalnie od czasów Covida, gdy nagle pewnie z 80% świata przeniosło się „na zdalnie” w tej materii działo się sporo. Przestępcy też o tym wiedzą.

Smishing i phishing kity

Co odpowiada za wzrost phishingu w USA, celu największej liczby tego typu wiadomości, o 29% rok do roku? Wg. opisywanego raportu właśnie próby przeciwstawienia się firmom, stawiającym na edukację, ergo – bardziej świadomym użytkownikom. Jeśli bowiem ataki tam, gdzie zawsze, nie przynoszą efektu – trzeba poszukać innych sposobów, np. właśnie smishingu. Jeśli czas poświęcony na przygotowanie ataku od strony technicznej nie przynosi spodziewanego zwrotu kosztów – kupmy gotowy tzw. phishing kit i przygotujmy tylko treści, podszywające się po konkretną firmę.

Obserwowane przez CERT Orange Polska kampanie phishingowe, przekierowujące ofiarę na fałszywe bramki płatności to właśnie aktywności oparte na gotowych phishing kitach, które przestępcy raz na jakiś czas zmieniają. Podaż tego typu rozwiązań na czarnym rynku to efekt postępującej specjalizacji. W sumie to zrozumiałe biznesowe podejście. Jedni znają się na kodowaniu, inni „workami” rejestrują nowe domeny, a jeszcze inni to specjaliści od socjotechniki. Znacznie taniej wyjdzie kupno gotowego i sprawdzonego rozwiązania, niż uczenie się, jak zrobić je samemu! Tym bardziej, że w przypadku dzisiejszych kampanii phishingowych czas to pieniądz.

Chmury, komunikatory, PayPal i swojski OLX

Microsoft, Telegram, Amazon, OneDrive i PayPal. To najczęściej phishowane marki wg. ZScalera, a sama liczba ataków wzrosła rok do roku o 436%! Ja, nie sięgając po nasze statystyki, bez chwili zastanowienia jako pierwsze wymieniłbym OLX i operatorów płatności internetowych.

Skąd taka polaryzacja? Z dwóch podstawowych celów przestępców. Choć w zasadzie inaczej – cel jest jeden, pieniądze. Ale osiągnąć go można – w tym przypadku – na dwa sposoby. Pierwszy to bezpośrednio od ofiary, przekonując ją do wpisania loginu i hasła do banku bądź numeru karty płatniczej na fałszywej stronie. Drugi – przejmując krok po kroku jej konta w kolejnych serwisach i docelowo kontrolę nad jej komputerem. Ta druga metoda dodatkowo stanowi ryzyko nie tylko dla pierwszej ofiary. Dostając się na komputer, na którym pracujemy (to są inne?) przestępca przy sprzyjających okolicznościach może dotrzeć do sieci firmowej. A stamtąd wykraść dane, czy też podrzucić ransomware.

Ryzyko jest tym większe, że wspomniane chwilę wcześniej chmury w dzisiejszym phishingu mogą pełnić dwojaką rolę – nie tylko celu, ale również środka. Nasze systemy coraz częściej raportują witryny phishingowe hostowane np. na Microsoftowym Azure Edge. Dla oszustów to podwójny plus. Po drugie (nie przypadkiem zaczynam od końca) nie ma wtedy mowy o blokowaniu w systemach bezpieczeństwa całej domeny (przecież stoi na niej mnóstwo legalnych biznesowych), a nie każdy ma możliwości (CyberTarcza oczywiście ma) blokować tysiące subdomen. Po pierwsze zaś nasze wewnętrzne, „ludzkie” systemy bezpieczeństwa mniej lub bardziej świadomie ufają adresom budzącym mniejsze podejrzenia.

Zasada ograniczonego zaufania

Co robić? Przede wszystkim uważać, myśleć i nie spieszyć się. Raport, który zainspirował mnie do tych rozważań, to kolejny dowód na to, że nie powinniśmy się spodziewać, że w najbliższych czasach smishing zmaleje. Swoją drogą to intrygujące, bowiem jeszcze niedawno słyszeliśmy o tym, że SMSy tracą na popularności na rzecz komunikatorów. Czyżby ewoluowały po prostu w narzędzie marketingowe, zmierzając w takim kierunku jak telefonia stacjonarna? Przez ostatnie lata korzystania z niej odbierałem praktycznie tylko agresywny marketing, jeśli miałem nieszczęście trafić do jakiejś bazy lub paść ofiarą ślepego losu?

Ja po prostu już od jakiegoś czasu traktuję SMSy jak ten samochód, który widzę z daleka w podporządkowanej uliczce. Pewnie nie wyjedzie i nic mi się nie stanie, ale jednak wolę położyć nogę na hamulcu i nieco bardziej uważać.

Czego i Wam życzę.

Pokazywał, jak programować ozoboty pisakami, był św. Mikołajem w szpitalu i uczył dzieciaki bezpiecznego korzystania z internetu. Uchodźcom z Ukrainy pomagał w szpitalu już osiem lat temu.

– Zawsze byłem dobry z matematyki – zaczyna Janusz Osiadły, który w Orange pracuje w zespole transformacji i digitalizacji. Zajmuje się wdrażaniem rozwiązań w systemach dla rynku hurtowego. – Zazdroszczę Ci, ale jaki ma to związek z wolontariatem – dopytuję.

– W podstawówce i szkole średniej dawałem w domu bezpłatne korepetycje z matmy. Skorzystało kilkanaście osób. W ostatniej klasie technikum cierpliwie tłumaczyłem całki uroczej studentce pierwszego roku. Teraz jest moją żoną. „Matematyczny wolontariat” nas połączył – śmieje się.

Z małej zbiórki wyszła wielka

Kiedy 24 lutego usłyszał, że Rosja ponownie zaatakowała Ukrainę, był na długim weekendzie w Opolu. – Szok! Nie wierzyłem w to, co się stało. Wróciliśmy do domu. Mieszkamy niedaleko Przemyśla, tutaj każdy zna kogoś mieszkającego w Ukrainie. Zacząłem wypytywać, jak mogę pomóc. Najpierw w pracy, potem na mieście – wspomina.

Janusz dowiedział się, że potrzebne są łóżka polowe i jednorazowe pościele. Zaczął zbiórkę. Najpierw wśród rodziny i znajomych, potem zorganizował się stały zespół kolegów i koleżanek z Orange. Łącznie 6 osób. Z małej zbiórki, wyszła wielka.

– Dlatego od razu ruszyliśmy z kolejnymi akcjami. Zbieraliśmy jedzenie, środki przeciwbólowe i przeciwgorączkowe. Kupowaliśmy słodycze dla dzieci. Dostawaliśmy listę potrzeb i działaliśmy – mówi.

Nie tylko leki i jedzenie

Wolontariuszy wsparła Fundacja Orange. Dzięki grantowi do szpitala trafiły m.in. dwa translatory pomagające w tłumaczeniu. Chodzi o to, aby lekarze dogadywali się z pacjentami. To musiały być wysokiej jakości urządzenia radzące sobie ze specjalistycznym, medycznym słownictwem w kilku językach. Migrantami nie są przecież tylko Ukraińcy.

Rosja zaatakowała naszych sąsiadów w 2014 roku. – Już wtedy do szpitala w Przemyślu trafiły dzieci z południowej Ukrainy, tylko niewiele mówiło się o tym w mediach. Pamiętam, że na oddziale dziecięcym łóżka stały w korytarzu, bo brakowało miejsc na salach. Dzieci miały ogromną traumę. Rozdawałem im prezenty. Chłopak, na oko 6-latek, dostał paczkę. Odchodziłem, a on mnie złapał i powiedział, że tutaj leży też jego siostra i czy ona też może dostać prezent. Ścisnęło mnie w gardle z przejęcia.

Pomoc w hospicjum, szpitalu i szkołach

Janusz Osiadły jest wolontariuszem od wielu lat. Pomagał w hospicjum, szpitalu i w szkołach. Zaczęło się w 2008 roku. Był wtedy św. Mikołajem i rozdawał prezenty ciężko chorym dzieciom w przemyskim szpitalu, w ramach akcji Fundacji Orange.

– Przypominam sobie kilkuletniego chłopaka z domu dziecka. Leżał po operacji, obolały i być może przez to był niemiły dla personelu. Dałem mu prezent i porozmawiałem. Dowiedziałem się, że po wizycie zmienił się. Stał się życzliwszy. Ucieszyłem się, że nawet mała rzecz czy gest potrafi zmieniać świat na lepsze – wspomina.

Dużo satysfakcji dawały mu lekcje bezpiecznego korzystania z internetu w szkołach podstawowych w klasach 1-3. Pokazywał też dzieciakom jak programować ozoboty, czyli małe jeżdżące kulki, przypominające piłeczki do ping-ponga. Można to zrobić w łatwy sposób zwykłymi pisakami. Pandemia Covid-19 zatrzymała zajęcia, ale będzie można do nich wrócić.

Może lekcje matematyki?

Chociaż media mówią już mniej o wojnie i uchodźcach to nie znaczy, że pomoc przestała być potrzebna. – Na szczęście w Przemyślu i okolicach jest wielu wolontariuszy i wolontariuszek. Jestem zapisany na specjalnej liście. Jak potrzebna jest pomoc, dostaję telefon i działamy. Jeśli będzie potrzeba, mogę też uczyć dzieci z Ukrainy matematyki – kończy.     

***

Spotkanie z Januszem Osiadły jest kolejnym odcinkiem cyklu, w którym przybliżamy wolontariuszki i wolontariuszy Orange Polska zaangażowanych w pomoc naszym przyjaciołom z Ukrainy. Prawie 1 000 pracowników wspiera ponad 130 różnych inicjatyw, między innymi dzięki grantom ufundowanym przez Fundację Orange. Dodatkowo Fundacja Orange przeznaczyła 75 grantów dla pracowników goszczących w swoich domach uchodźców z Ukrainy.

Tutaj znajdziecie sylwetki: Ani Grodeckiej i Renaty Niezabitowskiej – Gerard.

Dobra informacja na weekend. Polecam śledzić naszą stronę w najbliższą niedzielę. Będziemy mieli dla Was wyjątkową ofertę na wybrane smartfony realme. Obniżymy cenę 4 modeli w ofercie bez abonamentu:

• realme GT Master Edition 5G 6/128GB za 1149 zł (taniej o 350 zł),
• realme C11 2021 2/32GB za 312 zł (taniej o 157 zł),
• realme C21 4/64GB za 504 zł (taniej o 95 zł),
• realme 8i 4/64GB za 765 zł (taniej o 134 zł).

Test realme GT Master Edition 5G znajdziecie tutaj.

Warto będzie się śpieszyć, bo liczba smartfonów ograniczona. Powodzenia!