Bezpieczeństwo

Oszuści żerują na powodzi

Michał Rosiak Michał Rosiak
19 września 2024
Oszuści żerują na powodzi

Oszuści sieciowi nie mają honoru, sumienia ani godności. Jak przystało na ekspertów od trendów wiedzą, co obecnie jest na czasie. Dlatego teraz - jak można się było spodziewać - żerują na powodzi.

reportazklodzko[.]rest, sytuacjatragiczna[.]rest, naszapowodz[.]rest, faktypowodz[.]rest, zaginieciewwodzie[.]rest - to tylko kilka z domen zarejestrowanych w trakcie ostatnich dni, co do których mam stuprocentową pewność, że będą użyte w kampaniach phishingowych. Na szczęście nie wobec użytkowników usług Orange Polska, bo CyberTarcza już się nimi zajęła.

O co w tym chodzi

Akurat w przypadku serii domen, o których wspomniałem mogę się tylko domyślać. A to dlatego, że na każdej z nich jest po prostu zdjęcie. Jedna fotografia, nawet niekoniecznie związana z powodzią, nieopisana i nieolinkowana. Coś takiego nazywamy "zaślepką". Zazwyczaj spotkam się z używaniem jej przez oszustów w sytuacjach, gdy wchodzimy na strony phishingowe nie z telefonu. Pamiętam sytuację, gdy przez kilka miesięcy w serii kampanii phishingowych wchodząc na witrynę z komputera trafialiśmy na skopiowaną 1:1 stronę... jednej z sieciowych pizzerii. Z telefonu - od razu "lewizna". Takie ataki przygotowywane są wyłącznie pod kątem użytkowników mobilnych, bo na komórce pasek adresu przeglądarki po chwili się chowa i nie widać, że mamy do czynienia z podstawioną witryną.

W opisywanym przypadku wygląda to inaczej i niezależnie od tego, na jakim urządzeniu je otworzymy, strona wygląda tak:

Skąd więc moja pewność, że chodzi o oszustwo, związane z klęską żywiołową? Wystarczy spojrzeć na adresy, a także na fakt, iż wszystkie witryny z opisywanej serii znajdują się domenie najwyższego rzędu .rest. To domena z założenia przeznaczona dla... restauracji, choć oczywiście może ją wykupić każdy.

W jaki sposób oszuści żerują na powodzi

Stawiam dolary przeciw orzechom, że tak jak w przypadku innego "powodziowego" oszustwa, które też trafiło do CERT Orange Polska. Choć może nie na tych domenach bo lista, którą mamy rozeszła się już w środowisku. Tym bardziej, że tamte domeny, choć według nieco innego schematu nazewniczego, też były w "restauracyjnym" TLD.

Jeśli phishingi "na fake newsy" nie są Wam obce widzicie, że w tym przypadku oszuści żerują na powodzi przy użyciu standardowego modus operandi. Pierwszy jest emocjonalny fake news publikowany na Facebooku. Jak widać na powyższym obrazku, Facebook oznaczył tę wiadomość jako fałszywą. Zastanawia tylko, czemu jej nie usunął? W kolejnym kroku ofiara po kliknięciu jest przenoszona na stronę, przypominającą serwis z wiadomościami. Tam w centralnym miejscu widnieje obrazek, sugerujący, że mamy do czynienia z filmem. Jeśli klikniemy w "film" - pojawi się pop-up z miejscem na login i hasło do Facebooka. Po co? Oczywiście, by "potwierdzić, że mamy 18 lat". Bo przecież treści na filmie nie są przeznaczone dla niepełnoletnich.

Tylko, że oczywiście nie ma żadnego filmu. Po wpisaniu loginu i hasła strona przeniesie nas na stronę główną Facebooka. A login i hasło trafią do przestępców. Co oni z nimi zrobią? Możliwości jest sporo, chyba o wszystkich pisałem na tych łamach. Przede wszystkim - Wasz Facebook przestanie być Waszym. Może się okazać, że to Wy będziecie wysyłać kolejne tego typu informacje. A może będziecie "prosić znajomych o BLIK-a"? Ale przede wszystkim będziecie mogli zapomnieć o korzystaniu ze swojego konta.

Lepiej uważać. I przede wszystkim nie klikać w takie grubymi nićmi szyte "newsy".

Uprzedzając pytania. Dziewczynka na zdjęciach (m.in. tytułowym) nie istnieje. Została sztucznie wygenerowana. Nie publikowałbym zdjęć prawdziwej ofiary tragedii.


Oferta

300 GB dla klientów z obszarów dotkniętych powodzią

Beata Giska Beata Giska
18 września 2024
300 GB dla klientów z obszarów dotkniętych powodzią

Wszyscy nasi klienci, z terenów dotkniętych klęską żywiołową, otrzymają dodatkowy, bezpłatny pakiet internetu by ułatwić im dostęp do sieci oraz kontakt z bliskimi. Nie trzeba nic robić, pakiet aktywuje się automatycznie.

Darmowy pakiet trafi osób korzystających z ofert Orange na kartę, usług abonamentowych dla klientów indywidualnych i biznesowych, a także użytkowników nju. Informacja o jego przyznaniu przyjdzie SMS-em o treści: „W tym trudnym czasie jesteśmy z Tobą. Otrzymujesz od nas bezpłatny pakiet 300 GB. Możesz wykorzystać go w kraju od teraz przez 30 dni”. Nie wymaga to żadnych działań, aktywacji ani opłat. Pakiet jest do wykorzystania w ciągu 30 dni od momentu otrzymania wiadomości na terenie całej Polski. Pakiety będą sukcesywnie przyznawane od dziś. 

Pakiet 300 GB dostaną klienci Orange Flex. W ich przypadku potrzebna będzie aktywacja. Otrzymają oni notyfikację oraz SMS z indywidualnym kodem, który powinni wpisać w aplikacji. Kod będzie ważny przez 14 dni i aktywuje darmowe GB.

Komentarze


Odpowiedzialny biznes

Równo nie znaczy tak samo

Monika Kulik Monika Kulik
17 września 2024
Równo nie znaczy tak samo

"Pracodawca na TAK - racjonalne usprawnienia w pracy dla osób z niepełnosprawnościami" - to raport, który opublikowała Fundacja TAKpełnosprawni. W badaniu udział wzięło 124 pracodawców zatrudniających osoby z niepełnosprawnościami, w tym także Orange Polska.

Racjonalne usprawnienia to działania, które ułatwiają zatrudnienie, awans i pracę w zawodzie osobom z niepełnosprawnościami. Nie tylko to. Również zwiększają ich produktywność na równi z innymi pracownikami, bez obciążenia dla pracodawcy. Powinny być zgłoszone przez osobę z niepełnosprawnością, a ich niewdrożenie bez podania przyczyn stanowi naruszenie zasady równego traktowania i może być jednym z przejawów dyskryminacji. Racjonalne usprawnienia to jednak wciąż mało znany temat. Zarówno dla pracodawcy jaki i pracownika

Usprawnienia w cenie

W przeanalizowanych ankietach osoby z niepełnosprawnością zwracały uwagę na to, że największe wyzwanie dla nich stanowią bariery na stanowiskach pracy, a nie sama niepełnosprawność. Wśród najczęściej wdrażanych racjonalnych usprawnień pracodawcy wymienili m.in.: elastyczny czas pracy, pracę na część etatu, dostosowanie obowiązków oraz dostępność architektoniczną. Z kolei ankietowani pracownicy wskazywali: elastyczny czas pracy, pracę zdalną, ergonomiczne stanowisko czy spokojniejsze miejsce do pracy. Pomysłów na sprawdzone racjonalnie usprawnienia jest więcej, ich pełną listę znajdziecie w raporcie "Pracodawca na TAK - racjonalne usprawnienia w pracy dla osób z niepełnosprawnościami".

Wyjątkową wartością raportu są wypowiedzi osób z niepełnosprawnościami obecnych na rynku pracy, bądź nadal poszukujących możliwości zatrudnienia

A jak wygląda to w Orange

Już w 2013 roku powstał u nas Program „Zdrowie na TAK", którego celem jest budowanie otwartego i przyjaznego środowiska pracy, w szczególności dla pracowników z niepełnosprawnościami. Przed jego uruchomieniem prowadziliśmy szeroki dialog z pracownikami, pytając także o potrzeby osób z niepełnosprawnościami i ich pomysły na działania.

W ramach programu pracownicy z niepełnosprawnościami mogą skorzystać m.in. ze wsparcia finansowego (pakiet adaptacyjny), pakietu usług medycznych czy dodatkowego wyposażenia stanowiska pracy. Program jest stale rozwijany w odpowiedzi na głosy pracowników i dostosowany do hybrydowego modelu pracy. Istotnym elementem są działania informacyjne i edukacyjne, które mają na celu zwiększanie świadomości kadry menedżerskiej i członków zespołu w zakresie współpracy oraz uprawnień przysługujących osobom z niepełnosprawnościami, a także budowanie otwartej i przyjaznej kultury organizacyjnej.

Obecnie w Orange Polska pracuje ok. 2% pracowników posiadających orzeczenia o niepełnosprawności. Gdy zaczynaliśmy program - wskaźnik wynosił 0,8%.

Pomysłodawcą i inicjatorem Raportu jest Fundacja TAKpełnosprawni, która promuje zatrudnienie i inkluzję osób z niepełnosprawnością na otwartym rynku pracy. Jednym z partnerów raportu jest Orange Polska.

Scroll to Top