Czasami sieciowy przestępcy potrafią działać w sposób wyrafinowany. Innym razem uderzają „na rympał” – bezczelnie i z tupetem takim, że ciężko uwierzyć. Tak właśnie wygląda trwająca w momencie publikacji tego teksty kampania phishingowa adresowana do klientów Banku Ochrony Środowiska i BNP Paribas.

„El” zamiast „i”

Wszystko zaczęło się wczoraj, w środę, gdy nasze systemy wykryły specyficzny ruch w zakresie rejestracji nowych domen internetowych. Mechanizmy, które opisywałem tydzień temu, wypatrzyły serię rejestrowanych witryn, do złudzenia przypominających adresy BOŚ i BNP Paribas. O nietypowej aktywności poinformowaliśmy przede wszystkim zainteresowanych, publikując również tekst na stronie i krótką informację na Twitterze. Podejrzane domeny w przypadku drugiego z banków wykorzystywały starą sztuczkę z podmianą „i” na „el”. Dodatkowo, wszystkie adresy, które do nas trafiły, umiejscowione były w domenie .com – niestandardowej jak na funkcjonujące w Polsce banki.

Szybko okazało się, że była to tylko część aktywności złych ludzi.

Reklama (nie)prawdę Ci powie?

Uważajcie na złośliwe reklamy w wynikach wyszukiwania Google. Kierują one na strony phishing @BOS__Bank.#phishing #BOŚBank pic.twitter.com/HxJ1FvDQZF

— PREBYTES SIRT (@Prebytes_SIRT) May 5, 2021

Kilka godzin później koledzy z Prebytes SIRT ostrzegli, że fałszywe strony Banku Ochrony Środowiska zaczynają pojawiać się w płatnych wyszukiwaniach Google, zaś w czwartek na Twitterze CSIRTu Komisji Nadzoru Finansowego pojawiła się informacja, że podobna sytuacja ma miejsce w przypadku BNP Paribas!

Przypadek? Nie sądzę...

Na czym polega taki sposób ataku? Przestępcy wykupują reklamy na słowa kluczowe kojarzące się z bankiem, by w sytuacji, gdy ofiara zamiast adresu strony wpisze nazwę banku w wyszukiwarce, na górze witryny zobaczyła stronę podstawioną przez oszustów. A, że adres będzie opisany jako reklama? Przyznam Wam szczerze, że sam czasami nie zauważam, które treści w wyszukiwarkach są reklamowe...

Nie byłbym oczywiście sobą, gdybym nie przyjrzał się co na podejrzanych witrynach dzieje się dalej.

Tylko na komórki

Na początku oszustom udało się mnie zmylić, bowiem w sytuacji, gdy wpisanie fałszywego adresu okazało się przekierowywać na prawdziwą stronę banku (co zresztą opisywałem w tekście na stronie CERT Orange Polska) doszedłem do wniosku, że mamy do czynienia jedynie z przygotowaniem do nadchodzącej kampanii. Gdy jednak wspominane reklamy zaczęły się pojawiać na szeroką skalę, kuleczka puknęła mnie w głowę, niczym pomysłowego Dobromira i wszedłem na jedną z witryn przy użyciu emulatora urządzenia mobilnego.

Bingo!

Po wpisaniu loginu ban... tzn. przestępcy proszą o wpisanie HASŁA. Ciekawe, czy dlatego wielkimi literami, żeby brzmiało bardziej przekonująco?

A na koniec... Cóż, nie wiem co na koniec. Biorąc pod uwagę, że poniższy obrazek

widniał, a kółeczko kręciło się, przez kilka minut, stawiam, że przestępcy sprawdzali w locie wpisany login i hasł. Dopiero, gdyby okazały się prawdziwe, pojawiłyby się kolejne monity, w których za pośrednictwem socjotechnicznych sztuczek namawialiby mnie do oddania im moich pieniędzy. Oczywiście nie wpisałem prawdziwego hasła (choćby dlatego, że nie mam konta w żadnym z tych banków). Ciekawe, czy oszustom podobały się „pozdrowienia”, które przesłałem im zamiast hasła? Nie mogłem się powstrzymać :)

Co robić?

Będę powtarzał DO ZNUDZENIA:

Logując się do banku przy użyciu podanego linku zawsze dokładnie sprawdzaj adres strony. Jeśli cokolwiek budzi Twój niepokój – nie wpisuj loginu ani hasła!

Najlepiej zadzwoń wtedy do banku i poinformuj o podejrzanej witrynie (bądź potwierdź, że to prawdziwa).

Uważajcie na siebie. W takich akcjach łupem przestępców padają nawet oszczędności całego życia. Oni nie mają skrupułów ani sumienia.

Tym razem oferta tygodnia przeznaczona jest dla tych, którzy decydują się na zakup telefonu bez abonamentu. W opcji sim-free i w specjalnej promocji jest teraz Xiaomi Redmi Note 10 Pro 6/64 GB – z ceną niższą o 100 złotych.

Jak nabyć przeceniony model?

Smartfon Xiaomi Redmi Note 10 Pro 6/64 GB dostępny jest w ofercie bez abonamentu na raty. Kwota obniżki dotyczy całego czasu trwania umowy, czyli 20 miesięcy (comiesięczne raty są tańsze niż zwykle). Oferta dostępna do 12.05.2021 r. lub do wyczerpania zapasów. Więcej o niej i o przecenionym modelu znajduje się na naszej stronie, w zakładce: orange.pl/lp/oferta-tygodnia.

Użytkownicy oferty abonamentowej – Planów Mobilnych i Orange Love - mogą tym razem skorzystać z potrójnej promocji („3 pierwsze raty za smartfon za zero złotych” lub „nawet 3 razy więcej gigabajtów), której szczegóły dostępne są tutaj.

Czym wyróżnia się Xiaomi Redmi Note 10 Pro 6/64 GB?

Jest to nowoczesny telefon z wysokiej półki, ale w atrakcyjnej cenie. Charakteryzuje się  m.in. pojemną baterią z opcją szybkiego ładowania, dużym wyświetlaczem i funkcją wiernego odwzorowania kolorów, co sprawdzi się przy oglądaniu filmów, zdjęć, czy grania w gry. Smartfon ten przyda się również dla miłośników fotografii – zachwyci poczwórnym aparatem z główną matrycą 108 Mpix ze wsparciem sztucznej inteligencji.

Aktualna edycja akcji Pomagajmy Gigabajtami toczy się na rzecz rodzinnych domów dziecka. Jakie mają potrzeby? I jak możemy wspólnie je wesprzeć?

Do końca maja trwa akcja Pomagajmy Gigabajtami. To taki szczególny mix zdarzeń, w którym: klienci przekazują niewykorzystane gigabajty, my je zbieramy, zliczamy i wspólnie z Fundacją Orange zamieniamy na… wsparcie tych, którym bywa czasami trudniej.

W minionych edycjach wspomogliśmy śląskie domy dziecka i placówki Towarzystwa Przyjaciół Dzieci. W tej edycji nasza uwaga skupia się na rodzinnych domach dziecka. Naszym partnerem jest Fundacja Polki Mogą Wszystko, która od lat wspiera rodziny zastępcze.

Czym jest rodzinny dom dziecka?

Jest po prostu formą opieki nad dziećmi, które z różnych powodów nie mogą być z biologicznymi rodzicami (chociaż rodzice ci mają prawa rodzicielskie lub sytuacja ich dzieci nie jest do końca uregulowana formalnie). W przeciętnym takim domu jest minimum sześcioro dzieci, nie licząc biologicznych dzieci osób prowadzących taki dom. Mama lub tata zastępczy jest zatrudniony czy zatrudniona do tego, żeby prowadzić taki rodzaj „placówki”. Choć słowo „placówka” chyba nie bardzo tu pasuje, bo to po prostu rodzina, dom. Szczególny w jakimś sensie, bo rozwój dzieci, które trafiają do RDD, był w jakiś sposób zaburzony trudnymi doświadczeniami związanymi z ich sytuacją rodzinną. Bywają po prostu poturbowane przez los.

Intencją zapewnienia dziecku opieki poza jego biologiczną rodziną, która nie dała sobie rady z zapewnieniem mu stabilnych, bezpiecznych warunków, jest to, żeby ta rodzina się „pozbierała”, a dziecko mogło do niej kiedyś wrócić. Ale w praktyce tych powrotów jest niewiele. Często za to dzieci czują się związane z rodzinnym domem dziecka, w którym wzrastały i to tu „wracają” już w dorosłym życiu jak do swojego domu.

Coś im w sercu gra

- Historie wejścia do rodzicielstwa zastępczego są bardzo różne. Częstą motywacją jest po prostu chęć pomocy dziecku. Rodzi się ona w różnych okolicznościach. Na przykład związanych z tym, że dotyczy dziecka, które osoby te już znają, zetknęli się z jego problemami i chcą zapewnić mu opiekę, aby ułatwić mu start w życie – mówi Pani Joanna Luberadzka-Gruca, Dyrektor Fundacji Polki Mogą Wszystko - Myślę, że coś tym ludziom w sercu gra – dodaje.

Joanna Luberadzka-Gruca, Dyrektor Fundacji Polki Mogą Wszystko.

Osoby prowadzące rodzinne domy dziecka przyjęły na siebie wymagającą rolę. Żeby się dobrze z niej wywiązywać, potrzebują interakcji z ludźmi w podobnej sytuacji, rodzaju grupy wsparcia. A w pandemii takie kontakty są trudniejsze. Dodatkowo, wyobraźcie sobie wielodzietną rodzinę. Do tej pory mieli jeden komputer. Być może świadomie unikali nawet nadmiaru cyfrowych gadżetów, bo potrzebowali budować relacje z dziećmi po ich trudnych doświadczeniach. I nagle muszą dzieciom zorganizować edukację zdalną. Każde z nich jest w innym wieku, zajęcia mają w tym samym czasie.

- Z pomocą przyszły programy rządowe, które wielu rodzinom ułatwiły te zmagania. Ale jednocześnie w pandemii do rodzinnych domów dziecka i rodzin zastępczych trafiają kolejne dzieci, tego procesu pandemia nie zatrzymała – mówi Pani Joanna.

Czy Polki Mogą Wszystko?

Na co dzień rodzinne domy dziecka wspiera Fundacja Polki Mogą Wszystko. Współpracuje z organizacjami, które założyli rodzice zastępczy, z powiatowymi centrami pomocy rodzinie oraz promuje tworzenie dobrego prawa dla dzieci – także tych poza rodziną biologiczną. Fundacja właśnie obchodzi swoje 20-lecie. W kolejnej edycji akcji Pomagajmy Gigabajtami zdecydowaliśmy się połączyć siły. Jak?

Jeszcze więcej serc

Nasi klienci indywidualni i biznesowi mogą przekazać swoje niewykorzystane gigabajty na wsparcie rodzinnych domów dziecka. Razem z Fundacją Orange zapewnimy im tablety z darmowym dostępem do internetu na 2 lata. Pokażemy też rodzinom, jak z technologii korzystać odpowiedzialnie, bezpiecznie i z umiarem (o ten w dzisiejszych czasach trudno, bo spory kawałek ich życia przeniósł się do sieci). Fundacja Polki Mogą Wszystko pomoże nam dotrzeć do najbardziej potrzebujących. Cieszę się, że mamy na tym pokładzie eksperta w tych sprawach. I mam nadzieję, że nasze wsparcie przyda się do tego, aby kwestie techniczne nigdy już nie stanowiły problemu dla tych rodzin, bo mają pewnie inne, ważniejsze wyzwania.

Do tej pory prawie 32 tysiące klientów włączyło się do tej edycji akcji, potrwa ona do końca maja. Działamy dalej!