;

Bezpieczeństwo

SMiShing na fali nie tylko u nas (1)

Michał Rosiak

21 kwietnia 2022

SMiShing na fali nie tylko u nas
1

Liczba phishingowych wiadomości SMS wzrosła w okresie styczeń-czerwiec 2021 o 700 procent w porównaniu do poprzedniego półrocza! To konkluzja z raportu analityków ThreatLabz z amerykańskiej firmy ZScaler. „Panowie, a macie coś nowego?” – chciałoby się spytać. Smishing, czyli wiadomości SMS jako nośnik treści phishingowych, to wektor ataku cieszący się wielką popularnością w Polsce jeszcze od czasów przedpandemicznych.

My edukacja – oni smishing

Z jednej strony możemy sobie pożartować, że w ZScalerze odkryli – nomen omen – Amerykę. Sytuacja jednak nie jest wcale zabawna. Fakt, iż Ciemna Strona stawia na smishing, dowodzi bowiem tego, iż przestępcy dostosowują się do tego, co robimy my, by się im przeciwstawić. Spójrzcie w przeszłość i zastanówcie się, kiedy ostatnio szkoliliście się z cyberbezpieczeństwa. Nie chodzi rzecz jasna o wielkie, dedykowane szkolenia. Kiedy dostaliście informację/ostrzeżenie od pracodawcy, czy usługodawcy, na jakie aktywności złych ludzi trzeba uważać? Może zdarzyło się Wam oberwać kontrolowanym phishingiem (u nas robimy takie akcje, im więcej potu na ćwiczeniach, tym mniej krwi w boju)? Może przekonaliście się do uruchomienia uwierzytelniania dwuskładnikowego w serwisie, czy aplikacji, z których korzystacie? A może Wasz pracodawca usprawnił proces logowania do firmowej sieci?

Generalnie od czasów Covida, gdy nagle pewnie z 80% świata przeniosło się „na zdalnie” w tej materii działo się sporo. Przestępcy też o tym wiedzą.

Smishing i phishing kity

Co odpowiada za wzrost phishingu w USA, celu największej liczby tego typu wiadomości, o 29% rok do roku? Wg. opisywanego raportu właśnie próby przeciwstawienia się firmom, stawiającym na edukację, ergo – bardziej świadomym użytkownikom. Jeśli bowiem ataki tam, gdzie zawsze, nie przynoszą efektu – trzeba poszukać innych sposobów, np. właśnie smishingu. Jeśli czas poświęcony na przygotowanie ataku od strony technicznej nie przynosi spodziewanego zwrotu kosztów – kupmy gotowy tzw. phishing kit i przygotujmy tylko treści, podszywające się po konkretną firmę.

Obserwowane przez CERT Orange Polska kampanie phishingowe, przekierowujące ofiarę na fałszywe bramki płatności to właśnie aktywności oparte na gotowych phishing kitach, które przestępcy raz na jakiś czas zmieniają. Podaż tego typu rozwiązań na czarnym rynku to efekt postępującej specjalizacji. W sumie to zrozumiałe biznesowe podejście. Jedni znają się na kodowaniu, inni „workami” rejestrują nowe domeny, a jeszcze inni to specjaliści od socjotechniki. Znacznie taniej wyjdzie kupno gotowego i sprawdzonego rozwiązania, niż uczenie się, jak zrobić je samemu! Tym bardziej, że w przypadku dzisiejszych kampanii phishingowych czas to pieniądz.

Chmury, komunikatory, PayPal i swojski OLX

Microsoft, Telegram, Amazon, OneDrive i PayPal. To najczęściej phishowane marki wg. ZScalera, a sama liczba ataków wzrosła rok do roku o 436%! Ja, nie sięgając po nasze statystyki, bez chwili zastanowienia jako pierwsze wymieniłbym OLX i operatorów płatności internetowych.

Skąd taka polaryzacja? Z dwóch podstawowych celów przestępców. Choć w zasadzie inaczej – cel jest jeden, pieniądze. Ale osiągnąć go można – w tym przypadku – na dwa sposoby. Pierwszy to bezpośrednio od ofiary, przekonując ją do wpisania loginu i hasła do banku bądź numeru karty płatniczej na fałszywej stronie. Drugi – przejmując krok po kroku jej konta w kolejnych serwisach i docelowo kontrolę nad jej komputerem. Ta druga metoda dodatkowo stanowi ryzyko nie tylko dla pierwszej ofiary. Dostając się na komputer, na którym pracujemy (to są inne?) przestępca przy sprzyjających okolicznościach może dotrzeć do sieci firmowej. A stamtąd wykraść dane, czy też podrzucić ransomware.

Ryzyko jest tym większe, że wspomniane chwilę wcześniej chmury w dzisiejszym phishingu mogą pełnić dwojaką rolę – nie tylko celu, ale również środka. Nasze systemy coraz częściej raportują witryny phishingowe hostowane np. na Microsoftowym Azure Edge. Dla oszustów to podwójny plus. Po drugie (nie przypadkiem zaczynam od końca) nie ma wtedy mowy o blokowaniu w systemach bezpieczeństwa całej domeny (przecież stoi na niej mnóstwo legalnych biznesowych), a nie każdy ma możliwości (CyberTarcza oczywiście ma) blokować tysiące subdomen. Po pierwsze zaś nasze wewnętrzne, „ludzkie” systemy bezpieczeństwa mniej lub bardziej świadomie ufają adresom budzącym mniejsze podejrzenia.

Zasada ograniczonego zaufania

Co robić? Przede wszystkim uważać, myśleć i nie spieszyć się. Raport, który zainspirował mnie do tych rozważań, to kolejny dowód na to, że nie powinniśmy się spodziewać, że w najbliższych czasach smishing zmaleje. Swoją drogą to intrygujące, bowiem jeszcze niedawno słyszeliśmy o tym, że SMSy tracą na popularności na rzecz komunikatorów. Czyżby ewoluowały po prostu w narzędzie marketingowe, zmierzając w takim kierunku jak telefonia stacjonarna? Przez ostatnie lata korzystania z niej odbierałem praktycznie tylko agresywny marketing, jeśli miałem nieszczęście trafić do jakiejś bazy lub paść ofiarą ślepego losu?

Ja po prostu już od jakiegoś czasu traktuję SMSy jak ten samochód, który widzę z daleka w podporządkowanej uliczce. Pewnie nie wyjedzie i nic mi się nie stanie, ale jednak wolę położyć nogę na hamulcu i nieco bardziej uważać.

Czego i Wam życzę.

Udostępnij: SMiShing na fali nie tylko u nas
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Key. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 17:43 23-04-2022
    Michale 💪
    Odpowiedz

;

Odpowiedzialny biznes

Znalazłem żonę dzięki wolontariatowi (1)

Wojtek Jabczyński

20 kwietnia 2022

Znalazłem żonę dzięki wolontariatowi
1

Pokazywał, jak programować ozoboty pisakami, był św. Mikołajem w szpitalu i uczył dzieciaki bezpiecznego korzystania z internetu. Uchodźcom z Ukrainy pomagał w szpitalu już osiem lat temu.

– Zawsze byłem dobry z matematyki – zaczyna Janusz Osiadły, który w Orange pracuje w zespole transformacji i digitalizacji. Zajmuje się wdrażaniem rozwiązań w systemach dla rynku hurtowego. – Zazdroszczę Ci, ale jaki ma to związek z wolontariatem – dopytuję.

– W podstawówce i szkole średniej dawałem w domu bezpłatne korepetycje z matmy. Skorzystało kilkanaście osób. W ostatniej klasie technikum cierpliwie tłumaczyłem całki uroczej studentce pierwszego roku. Teraz jest moją żoną. „Matematyczny wolontariat” nas połączył – śmieje się.

Z małej zbiórki wyszła wielka

Kiedy 24 lutego usłyszał, że Rosja ponownie zaatakowała Ukrainę, był na długim weekendzie w Opolu. – Szok! Nie wierzyłem w to, co się stało. Wróciliśmy do domu. Mieszkamy niedaleko Przemyśla, tutaj każdy zna kogoś mieszkającego w Ukrainie. Zacząłem wypytywać, jak mogę pomóc. Najpierw w pracy, potem na mieście – wspomina.


Janusz dowiedział się, że potrzebne są łóżka polowe i jednorazowe pościele. Zaczął zbiórkę. Najpierw wśród rodziny i znajomych, potem zorganizował się stały zespół kolegów i koleżanek z Orange. Łącznie 6 osób. Z małej zbiórki, wyszła wielka.

– Dlatego od razu ruszyliśmy z kolejnymi akcjami. Zbieraliśmy jedzenie, środki przeciwbólowe i przeciwgorączkowe. Kupowaliśmy słodycze dla dzieci. Dostawaliśmy listę potrzeb i działaliśmy – mówi.

Nie tylko leki i jedzenie

Wolontariuszy wsparła Fundacja Orange. Dzięki grantowi do szpitala trafiły m.in. dwa translatory pomagające w tłumaczeniu. Chodzi o to, aby lekarze dogadywali się z pacjentami. To musiały być wysokiej jakości urządzenia radzące sobie ze specjalistycznym, medycznym słownictwem w kilku językach. Migrantami nie są przecież tylko Ukraińcy.

Rosja zaatakowała naszych sąsiadów w 2014 roku. – Już wtedy do szpitala w Przemyślu trafiły dzieci z południowej Ukrainy, tylko niewiele mówiło się o tym w mediach. Pamiętam, że na oddziale dziecięcym łóżka stały w korytarzu, bo brakowało miejsc na salach. Dzieci miały ogromną traumę. Rozdawałem im prezenty. Chłopak, na oko 6-latek, dostał paczkę. Odchodziłem, a on mnie złapał i powiedział, że tutaj leży też jego siostra i czy ona też może dostać prezent. Ścisnęło mnie w gardle z przejęcia.

Pomoc w hospicjum, szpitalu i szkołach

Janusz Osiadły jest wolontariuszem od wielu lat. Pomagał w hospicjum, szpitalu i w szkołach. Zaczęło się w 2008 roku. Był wtedy św. Mikołajem i rozdawał prezenty ciężko chorym dzieciom w przemyskim szpitalu, w ramach akcji Fundacji Orange.

– Przypominam sobie kilkuletniego chłopaka z domu dziecka. Leżał po operacji, obolały i być może przez to był niemiły dla personelu. Dałem mu prezent i porozmawiałem. Dowiedziałem się, że po wizycie zmienił się. Stał się życzliwszy. Ucieszyłem się, że nawet mała rzecz czy gest potrafi zmieniać świat na lepsze – wspomina.

Dużo satysfakcji dawały mu lekcje bezpiecznego korzystania z internetu w szkołach podstawowych w klasach 1-3. Pokazywał też dzieciakom jak programować ozoboty, czyli małe jeżdżące kulki, przypominające piłeczki do ping-ponga. Można to zrobić w łatwy sposób zwykłymi pisakami. Pandemia Covid-19 zatrzymała zajęcia, ale będzie można do nich wrócić.

Może lekcje matematyki?

Chociaż media mówią już mniej o wojnie i uchodźcach to nie znaczy, że pomoc przestała być potrzebna. – Na szczęście w Przemyślu i okolicach jest wielu wolontariuszy i wolontariuszek. Jestem zapisany na specjalnej liście. Jak potrzebna jest pomoc, dostaję telefon i działamy. Jeśli będzie potrzeba, mogę też uczyć dzieci z Ukrainy matematyki – kończy.     

***

Spotkanie z Januszem Osiadły jest kolejnym odcinkiem cyklu, w którym przybliżamy wolontariuszki i wolontariuszy Orange Polska zaangażowanych w pomoc naszym przyjaciołom z Ukrainy. Prawie 1 000 pracowników wspiera ponad 130 różnych inicjatyw, między innymi dzięki grantom ufundowanym przez Fundację Orange. Dodatkowo Fundacja Orange przeznaczyła 75 grantów dla pracowników goszczących w swoich domach uchodźców z Ukrainy.

Tutaj znajdziecie sylwetki: Ani Grodeckiej i Renaty Niezabitowskiej – Gerard.

Udostępnij: Znalazłem żonę dzięki wolontariatowi
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Cup. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 17:41 23-04-2022
    Dobro odpłaciło miejmy nadzieję dobrą żoną 😉 Super macie Wojtku bohaterów w swoich szeregach. Miejmy nadzieję że w domowym środowisku też są takimi bohaterami.
    Odpowiedz

;

Oferta

Smartfony realme taniej w niedzielę (7)

Ewa Przybylińska

15 kwietnia 2022

Smartfony realme taniej w niedzielę
7

Dobra informacja na weekend. Polecam śledzić naszą stronę w najbliższą niedzielę. Będziemy mieli dla Was wyjątkową ofertę na wybrane smartfony realme. Obniżymy cenę 4 modeli w ofercie bez abonamentu:

  • realme GT Master Edition 5G 6/128GB za 1149 zł (taniej o 350 zł),
  • realme C11 2021 2/32GB za 312 zł (taniej o 157 zł),
  • realme C21 4/64GB za 504 zł (taniej o 95 zł),
  • realme 8i 4/64GB za 765 zł (taniej o 134 zł).

Test realme GT Master Edition 5G znajdziecie tutaj.

Warto będzie się śpieszyć, bo liczba smartfonów ograniczona. Powodzenia!


Udostępnij: Smartfony realme taniej w niedzielę
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Cup. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 17:59 16-04-2022
    Uważam że Orange powinno do minimum ograniczyć sprzedaż oraz promocje smartfonów oraz wszystkich pozostałych urządzeń marek, które pozostały i sprzedają się na rosyjskim rynku. Chcą, niech się sprzedają, ale.......my Polacy powinniśmy pokazać tym producentom gdzie ich miejsce.
    Odpowiedz
    • komentarz
      emitelek 21:24 16-04-2022
      Popieram!!! Poza tym promowanie zakupów w WIELKĄ NIEDZIELĘ??? Oj nieładnie orange, nieładnie... Żeby wam się to czkawką nie odbiło za takie lewackie "promocje"...
      Odpowiedz
      • komentarz
        mike278 23:37 16-04-2022
        Jak Cię lubię @emitelek i szanuję i BARDZO często się z Tobą zgadzam, tak teraz lekko Cię "zgnębię". Wiesz że w tym kraju są ateiści (jak ja) i takie wydarzenia jak święta są tylko tradycją kulturową bez żadnych duchowych przeżyć? Jestem lewactwem? Bo? Pracuję w poniedziałek, więc niedziela byłaby dla mnie dobrym wyborem na czas zakupów. Tym bardziej że jak znam życie to system jest automatyczny a obsługa tych zakupów i tak odbędzie się dopiero we wtorek i nikt dodatkowo pracować w niedziele nie będzie. Powiem Ci że gdyby GT ME mieściłby się w moim 1000 złotowym budżecie to minutę po północy robiłbym zakup. I absolutnie nie przeszkadzałoby mi że dla chrześcijan to święto. Mają wybór, mogą nie kupować a skupić się na swoich religijnych potrzebach.
        Odpowiedz
        • komentarz
          emitelek 15:20 19-04-2022
          No może mnie poniosło lekko... ;) Masz wiele racji... Grunt, żeby się nawzajem szanować i będzie ok. :D Mam nadzieję, że się nie pogniewasz, jak pomyślę o Tobie w modlitwach o nawrócenie - poważnie, bez żartów!... Pozdrawiam :)
          Odpowiedz
          • komentarz
            pablo_ck 21:15 19-04-2022
            Temat morze......religia, polityka, lepiej ich nie poruszać na tym telekomunikacyjnym forum 🤪
            Odpowiedz
            • komentarz
              mike278 04:30 20-04-2022
              Toteż nie poruszam (staram się ;) ) Aczkolwiek ukontentowanym jestem postawą @emitelek. ;) Bez urazy mam nadzieję? Spokojnego dzionka i oby do zobaczenia kiedyś (chociaż w to już wątpię bo zloty w niepamięć odeszły już niestety).
              Odpowiedz
              • komentarz
                mike278 08:32 20-04-2022
                A i czekam na podobną promocję co ten GT ME (kwotę), tylko tym razem na refurbished Xiaomi 10T 5G. I już się w kolejce ustawiam :P ba nawet pierwszy chyba raz pochwalę Orange RE ;)
                Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej