Bezpieczeństwo

Komu fałszywą aplikację mobilną?

25 czerwca 2020

Komu fałszywą aplikację mobilną?

To w sumie był całkiem oczywisty krok. Kiedy specjaliści od cyberbezpieczeństwa (wyżej podpisanego włączając), wbijają nam na każdym kroku: „Nie ufaj dziwnym mailom!”, „Nie wchodź na dziwne strony!”, „Nie klikaj w linki w SMSach!”, „Używaj aplikacji mobilnych!” – to nic dziwnego, że coraz więcej z nas się ku rzeczonym aplikacjom mobilnym skłania. A tu – cóż, w to graj przestępcom, którzy… podsuwają nam aplikację mobilną. Swoją, rzecz jasna.

SMSy (nie) od Allegro i InPostu

I pewnie prędzej, czy później, lista firm, których marki przestępcy nadużywają przedłuży się o kolejne (update na samym dole). A to dlatego, że pomysł – to przestępcom trzeba przyznać – jest całkiem niegłupi. Zobaczcie jak to wygląda, na przykładzie scamu na jedną z wymienionych firm.

Zaczyna się od SMSa. W przypadku InPostu standardowego SMSa o umieszczeniu przesyłki w Paczkomacie. Z drobnym dodatkiem – sugestią „aktualizacji aplikacji”. Pomysł z aktualizacją jest niegłupi, bowiem tylko część (mam nadzieję, że mniejsza) użytkowników paczkomatów wciąż korzysta z SMSów, pozostałym ta metoda autoryzacji została ze względów bezpieczeństwa wyłączona, bowiem wybrali aplikację mobilną. Oni na „instalację aplikacji” się nie złapią, ale z aktualizacją może się udać…

Może, bo przy dokładniejszym przyjrzeniu się SMSowi, jest to intryga grubymi nićmi szyta. Nadawca to nie, jak przy poprzednich kampaniach, InPost, więc nowy SMS nie skolejkuje się z poprzednimi (a tak by było, gdyby przestępcy użyli nadpisu z nazwą firmy). Dodatkowo –

witryna inpost.ltd powinna nie tylko podnieść w naszym mózgu czerwoną flagę, a raczej obudzić ubraną w jaskrawy szkarłat orkiestrę dętą pokazującą maksimum swoich umiejętności.

Prawie jak Google Play

Jeśli klikniemy w ten link (zrobiłem to, żebyście Wy nie musieli – z maszyny wirtualnej, rzecz jasna) zobaczymy witrynę udającą całkiem sprytnie Sklep Play. Oczywiście z wyłączeniem adresu, no i wchodząc na nią na telefonie, nie zostaniemy przekierowani do aplikacji sklepu. Nie zapomnijmy też, że klikając w link do „instalacji” zostaniemy poproszeni o zgodę na instalację aplikacji… spoza Sklepu Play. Nie śmiejcie się – są ludzie, którzy dadzą się oszukać, nie każdy jest cyfrowo świadomy na odpowiednim poziomie.

A co jeśli zainstalujemy? Aplikacja – jak zakładam, tego nie testowałem – nie zadziała, ale na pewno zadziała trojan bankowy „Cerberus”.

On wykradnie nasze dane logowania do banku, a w następnym kroku nasze pieniądze.

Uważajmy, co czytamy, uważajmy, w co klikamy. Kilka minut więcej, poświęcone na ostrożność, może nam oszczędzić mnóstwo nerwów i zdrowia.

Update: W momencie pisania tego tekstu pojawiły się dwie nowe „aplikacje” – udające iPKO i Facebooka.

Nie ściągajcie NICZEGO spoza Google Play. W razie wątpliwości – piszcie do nas, na cert.opl@orange.com. Pomożemy, a jeśli faktycznie traficie na scam – Wy też pomożecie, innym internautom.

A po najświeższe bezpieczniackie newsy zaglądajcie na naszego Twittera.

Udostępnij: Komu fałszywą aplikację mobilną?

Oferta

Promocja kuponowa na Allegro

11 marca 2016

Promocja kuponowa na Allegro

To w sumie był całkiem oczywisty krok. Kiedy specjaliści od cyberbezpieczeństwa (wyżej podpisanego włączając), wbijają nam na każdym kroku: „Nie ufaj dziwnym mailom!”, „Nie wchodź na dziwne strony!”, „Nie klikaj w linki w SMSach!”, „Używaj aplikacji mobilnych!” – to nic dziwnego, że coraz więcej z nas się ku rzeczonym aplikacjom mobilnym skłania. A tu – cóż, w to graj przestępcom, którzy… podsuwają nam aplikację mobilną. Swoją, rzecz jasna.

SMSy (nie) od Allegro i InPostu

I pewnie prędzej, czy później, lista firm, których marki przestępcy nadużywają przedłuży się o kolejne (update na samym dole). A to dlatego, że pomysł – to przestępcom trzeba przyznać – jest całkiem niegłupi. Zobaczcie jak to wygląda, na przykładzie scamu na jedną z wymienionych firm.

Zaczyna się od SMSa. W przypadku InPostu standardowego SMSa o umieszczeniu przesyłki w Paczkomacie. Z drobnym dodatkiem – sugestią „aktualizacji aplikacji”. Pomysł z aktualizacją jest niegłupi, bowiem tylko część (mam nadzieję, że mniejsza) użytkowników paczkomatów wciąż korzysta z SMSów, pozostałym ta metoda autoryzacji została ze względów bezpieczeństwa wyłączona, bowiem wybrali aplikację mobilną. Oni na „instalację aplikacji” się nie złapią, ale z aktualizacją może się udać…

Może, bo przy dokładniejszym przyjrzeniu się SMSowi, jest to intryga grubymi nićmi szyta. Nadawca to nie, jak przy poprzednich kampaniach, InPost, więc nowy SMS nie skolejkuje się z poprzednimi (a tak by było, gdyby przestępcy użyli nadpisu z nazwą firmy). Dodatkowo –

witryna inpost.ltd powinna nie tylko podnieść w naszym mózgu czerwoną flagę, a raczej obudzić ubraną w jaskrawy szkarłat orkiestrę dętą pokazującą maksimum swoich umiejętności.

Prawie jak Google Play

Jeśli klikniemy w ten link (zrobiłem to, żebyście Wy nie musieli – z maszyny wirtualnej, rzecz jasna) zobaczymy witrynę udającą całkiem sprytnie Sklep Play. Oczywiście z wyłączeniem adresu, no i wchodząc na nią na telefonie, nie zostaniemy przekierowani do aplikacji sklepu. Nie zapomnijmy też, że klikając w link do „instalacji” zostaniemy poproszeni o zgodę na instalację aplikacji… spoza Sklepu Play. Nie śmiejcie się – są ludzie, którzy dadzą się oszukać, nie każdy jest cyfrowo świadomy na odpowiednim poziomie.

A co jeśli zainstalujemy? Aplikacja – jak zakładam, tego nie testowałem – nie zadziała, ale na pewno zadziała trojan bankowy „Cerberus”.

On wykradnie nasze dane logowania do banku, a w następnym kroku nasze pieniądze.

Uważajmy, co czytamy, uważajmy, w co klikamy. Kilka minut więcej, poświęcone na ostrożność, może nam oszczędzić mnóstwo nerwów i zdrowia.

Update: W momencie pisania tego tekstu pojawiły się dwie nowe „aplikacje” – udające iPKO i Facebooka.

Nie ściągajcie NICZEGO spoza Google Play. W razie wątpliwości – piszcie do nas, na cert.opl@orange.com. Pomożemy, a jeśli faktycznie traficie na scam – Wy też pomożecie, innym internautom.

A po najświeższe bezpieczniackie newsy zaglądajcie na naszego Twittera.

Udostępnij: Promocja kuponowa na Allegro

Oferta

Odnowiony tani i dobry telefon na Allegro

31 grudnia 2015

Odnowiony tani i dobry telefon na Allegro

Od kilku lat sprzedajemy na naszej stronie www.orange.pl odnowione telefony, które mają niską cenę, wyglądają jak nowe i do tego są objęte rękojmią. Do tego można je wybrać z różnymi planami taryfowymi. W przeważającej większości pochodzą z tzw. odstąpień od umowy, więc są praktycznie nieużywane. Nic dziwnego, że schodzą jak ciepłe bułeczki. Wracam do tego tematu, ponieważ robimy właśnie kolejne kroki i zaczęliśmy sprzedawać odnowione telefony przez Allegro. W ramach testu w tej chwili wystawionych jest 5 modeli: LG G90, Nokia Lumia 630, Nokia Lumia 635, Huawei Y530 i Samsung Galaxy Trend Plus. Ceny od 199 zł do 399 zł. Do kupienia jest 150 sztuk. Zainteresowanie jak na nowość spore, więc jesteśmy dobrej myśli. Wkrótce chcemy na Allegro wystawiać również telefony poekspozycyjne, czyli te które pokazywaliśmy klientom w salonach. Będą one mogły nosić niewielkie ślady używania, jednak w żaden sposób nie mające wpływu na ich sprawność techniczną. Póki co jednak, zasady odnawiania telefonów pozostają bez zmian, pozostaje standard „Jak nowy”, co oznacza, że telefon ma nie tylko prawidłowo działać, ale też wyglądać jak nowy. Dlatego w razie potrzeby wymieniamy części obudowy, czy wyświetlacz, jeśli mają ślady używania. Wszystkie części są oryginalne. Na zakończenie telefony przechodzą solidną weryfikację techniczną.

9b14a4097b78f7d2cbb15fb383a6cd6790a

Udostępnij: Odnowiony tani i dobry telefon na Allegro

Bezpieczeństwo

Znów phishing na użytkowników Allegro!

30 stycznia 2012

Znów phishing na użytkowników Allegro!

Sieciowi przestępcy znów wzięli pod lupę użytkowników Allegro. Tym razem niestety przyłożyli się trochę więcej, niż standardowo, w efekcie czego nieostrożni internauci mogą się nabrać!
Mail od „Allegro” na pierwszy rzut oka nie wygląda podejrzanie:

Czesc [tutaj adres e-mail użytkownika],
Masz jedna prywatna wiadomosc.
Prosze pojsc do tej strony:
http://ssl.allegro.pl/enter_login.php?session=1
Dziekujemy za korzystanie z Allegro!

Jeśli jednak uważny internauta rzuci okiem po raz drugi, zobaczy, że:
•    Brakuje polskich liter
•    Wpisany jest adres e-mail, a nie login Allegro
•    Prywatna wiadomość? Od kiedy Allegro ma system prywatnych wiadomości?
•    Protokół SSL oznacza bezpieczne, szyfrowane połączenie, co oznacza, że adres powinien być poprzedzony literami https, a nie http. Chyba, że mamy do czynienia z oszustwem.

Trzeci rzut oka, czyli skopiowanie adresu spod podanego linku, pokaże, że wcale nie prowadzi on do Allegro (cóż za zaskoczenie), tylko do podstrony na witrynie danpetrescu.net (prawdopodobnie przejętej bez wiedzy właściciela, bo kto przy zdrowych zmysłach stawiałby stronę phishingową na serwerze ze swoim nazwiskiem!). Wg. Url Void witryna jest bezpieczna, ale w tym przypadku bezpieczeństwo oznacza tyle, że wchodząc na nią nie nabawimy się wirusów, ale nieopatrznie wpisując i zatwierdzając nasz login i hasło, przekażemy je cyber-przestępcom. Uważajcie. Chyba, że jesteście użytkownikami usług TP – u nas opisywana strona została już wpisana na czarną listę.

Udostępnij: Znów phishing na użytkowników Allegro!

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej