Bezpieczeństwo

Informacje SMS z CyberTarczy

8 lipca 2021

Informacje SMS z CyberTarczy

CyberTarcza to pojęcie, które wrosło już w cyberbezpieczniacki krajobraz naszego kraju. Podstawowa funkcjonalność sieci Orange Polska, informująca m.in. naszych klientów o infekcjach złośliwym oprogramowaniem, to rozwiązanie zarówno znane w kraju, jak i doceniane na świecie. Do tej pory rozszerzone dane o zagrożeniach docierały do Was, gdy korzystaliście z komputerów. Niebawem możecie dostać taką informację jako SMS.

Pewnie nasuwa Wam się kilka pytań, więc spróbuję od razu na nie odpowiedzieć:

Dlaczego to robimy?

Coraz częściej spotykamy się z zagrożeniami dla urządzeń/systemów mobilnych. Można oczywiście poprzestać na powiadomieniach na komputerach, z informacją, że dotyczą urządzenia mobilnego w Waszej sieci domowej. Z tym, że taki monit – to już wiemy z doświadczenia – można przegapić. Poza tym wtedy często trzeba się zastanowić o jakie urządzenie chodzi. Dostając informację specjalnie dla nas, na zainfekowane urządzenie – wiemy od razu.

Czemu akurat SMS?

Na urządzeniach stacjonarnych używamy kwarantanny – w momencie rozpoczęcia tzw. kampanii CyberTarczy każda próba wejścia na dowolną stronę oznacza przekierowanie na witrynę informującą o zagrożeniu. W przypadku urządzenia mobilnego nie byłby to tak dobry pomysł. Na komputerze prędzej niż później otworzymy przeglądarkę, żeby sprawdzić, co się dzieje. Na telefonie „odpięcie” od internetu może oznaczać brak powiadomień z wielu, używanych przez nas aplikacji, czego możemy nie zauważyć przez spory czas.

Kto przyśle SMS?

To bardzo ważne pytanie. Kluczowe w sytuacji, gdy dzień w dzień musimy mierzyć się z phishingiem SMS właśnie.

Nadawcą wiadomości z CyberTarczy
zawsze będzie CERT Orange.

Dzięki rozwiązaniom technicznym możemy (i tak robimy) zablokować wszelkie SMS wchodzące do naszej sieci, używające tego nadpisu. Dzięki temu jedynie CyberTarcza będzie mogła nadawać wiadomości, używając tej nazwy. Na wszelki wypadek zablokowaliśmy też wszystkie podobne nadpisy, które przyszły nam do głowy.

Co będzie w SMS?

Jak mogliście zobaczyć na obrazku na początku: Wasz numer telefonu, nazwa zagrożenia i specjalny link, pod którym znajdziecie resztę informacji.

https://alert.cert.orange.pl/S/[ciąg_znaków]

Dlaczego mam wchodzić na link z SMS?

Fakt. Nie bez kozery uparcie i konsekwentnie edukujemy, by tego nie robić. No ale to CyberTarcza, a informacja musi do Was jakoś dotrzeć. Więc poza opisanym wcześniej nadpisem, każdy link, wysyłany do Was SMS będzie miał formę jak powyżej, z indywidualnym dla każdego z Was ciągiem znaków. Pamiętajcie też, że nie będziemy Wam kazać instalować niczego spoza Sklepu Google Play. Jeśli dane zagrożenie będzie wymagało instalacji specjalistycznego oprogramowania, link będzie prowadził do Sklepu Play.

Wszedłem na podaną stronę, co robić?

Polecam, by zastosować się do podanych na niej informacji. Jeśli trafiło do Ciebie ostrzeżenie, związane z zagrożeniem mobilnym, oznacza, że sprawa jest poważna. CyberTarcza chroni Cię, gdy jesteś w sieci Orange Polska, ale każde połączenie np. przez zewnętrzne WiFi może wystawić Cię na ryzyko! Zaczynamy od ostrzeżeń o Flubocie. To naprawdę podły szkodnik, który może narazić Cię zarówno na wysokie rachunki za SMS, jak i pomóc przestępcom wyczyścić Twoje bankowe konto!

Udostępnij: Informacje SMS z CyberTarczy

Bezpieczeństwo

[Krótko] Świeżutkie phishingi

22 października 2020

[Krótko] Świeżutkie phishingi

Cześć,

Dziś krótko, bo sporo się dzieje, więc wbiegam na bloga tylko na chwilę. Standardowo, żeby Was ostrzec, bo przestępcy/oszuści (niepotrzebne skreślić) jakoś w ostatnich dniach wyjątkowo się rozbuchali.

Fałszywe faktury

Od kilku godzin (więc to naprawdę świeże info) obserwujemy znaczący wzrost maili, podszywających się pod nasze faktury. W załączniku oczywiście złośliwe oprogramowanie, koledzy jeszcze je analizują, być może zupdate’uję potem ten tekst, gdy dowiem się, co źli ludzie tam schowali.

Pamiętajcie, by zawsze sprawdzić „strefę bezpieczeństwa” w mailu z fakturą od Orange Polska. Tam znajdziecie swoje imię i nazwisko oraz numer klienta. Jeśli tego nie ma (albo numer jest zły) – wyślijcie otrzymanego maila na cert.opl@orange.com, a następnie usuńcie. Niczego nie klikajcie „z ciekawości”.

Udają policję i… CyberTarczę

Bezczelność oszustów nie zna granic. Też dzisiaj trafił do nas mail, który mógłby wywołać w wielu internautach emocje tak duże, by odruchowo kliknęli w załącznik. A tam, zamiast pisma z Komendy Głównej, trafiliby na trojana Remcos. Co ciekawe, przestępcy musieli się zagapić (albo „składali” kampanię na szybko”), bowiem na malutkim JPG dołączonym do maila widać kopię rzekomego… przelewu z PKO. Ale warto uważać, kolejna kampania może być groźniejsza. Więcej przeczytacie na stronie CERT Orange Polska.

W tym tygodniu przestępcy podszyli się również pod CyberTarczę. Całkiem sprytnie kopiując naszą stronę usiłują zasugerować potencjalnym ofiarom, że muszą… zaktualizować telefony, by móc korzystać z internetu. Oczywiście sugerowana do instalacji aplikacja nie ma niczego wspólnego z siecią mobilną (poza tym, że przy jej użyciu można ją ściągnąć). To Hydra, mobilny „banker”, tj. oprogramowanie wykradające dane logowania do e-banków. O tym ataku też szerzej napisałem na stronie CERT.

Uważajcie na siebie. Nie dajcie się oszukać. Bądźcie zdrowi. Zostańcie w domu.

 

Udostępnij: [Krótko] Świeżutkie phishingi

Bezpieczeństwo

Światowy sukces CyberTarczy

15 października 2020

Światowy sukces CyberTarczy

Duma. No duma jak diabli, co Wam mogę innego powiedzieć 🙂 Pamiętam początki, gdy nawet u nas w Orange Polska ciężko było przewalczyć koncept CyberTarczy (dalej w tekście będę ją określał również skrótem CT). Potem różne, nierzadko „średnio pozytywne” opinie w polskim internecie. A teraz, po pięciu latach, to właśnie CyberTarcza, wśród wielu innych projektów z całego świata, zdobyła nagrodę Światowego Forum Szerokopasmowego jako najlepsze operatorskie rozwiązanie z dziedziny bezpieczeństwa sieci. Wow.

Czarna Środa

Wszystko zaczęło się 5 lutego 2014, w dzień, który wspominamy jako „Czarną Środę”. To wtedy miał miejsce jeden z najbardziej spektakularnych cyberataków na polskich internautów w ostatnich latach, gdy przestępcy przejęli dziesiątki tysięcy podatnych modemów ADSL. Podmienili w nich adresy serwerów DNS na złośliwe, przekierowując ofiary na fałszywe strony banków i docelowo okradając. Udało nam się poradzić z problemem, przekierowując ruch w naszej sieci z fałszywych DNSów na nasze, ale pozostał jeszcze jeden problem. Jak powiadomić zainfekowanych, że ich modemy są przejęte?

CyberTarcza – jak to wyłączyć? 🙂

Trzeba dostarczyć konkretną informację do konkretnych, znanych nam użytkowników Neostrady. Przyznam się Wam szczerze, że szczegółów technicznych użytego wtedy rozwiązania nie znam, ale wiem, że właśnie, gdy sytuacja się uspokoiła, drobna grupa ludzi z naszego cyberbezpieczeństwa stwierdziła: „Kurczę, a może to jest myśl? Może zrobić taki mechanizm na stałe, skoro ten zadziałał całkiem nieźle?”.

Uwierzcie mi, łatwo nie było :), choć jak na generalne korporacyjne realia, od pomysłu do początku realizacji nie upłynęło wcale tak dużo czasu. Co prawda, gdy CT po raz pierwszy stała się nieodłącznym elementem sieci Orange Polska, po wpisaniu w Google „CyberTarcza” mechanizm wyszukiwarki od razu podpowiadał „jak wyłączyć”. Potrzeba było czasu – jak ze wszystkimi nowościami. A nam miło było patrzeć na kolejne wpisy na internetowych forach, najpierw pełne złych emocji, a kilka dni potem… stwierdzeń, że faktycznie „coś tam u mnie na kompie było”.

Jak to działa?

O ile większości z Was CyberTarcza może się kojarzyć z ekranem, informujących o wykrytej w Waszej sieci infekcji, tak naprawdę chroni Was (jeśli oczywiście jesteście użytkownikami sieci Orange Polska) przez cały czas. Sam ekran to efekt finalny, będący właśnie pokłosiem tego, co zaczęło się podczas „Czarnej Środy”, a CT to szereg naszych codziennych aktywności i działania naszych systemów bezpieczeństwa. To, że nawet w przypadku infekcji, złośliwe oprogramowanie nie połączy się z serwerem botnetu to właśnie efekt działalności CyberTarczy. Nasze systemy wykryły złośliwą aktywność, przeanalizowały (nierzadko przy wsparciu ekspertów) próbkę malware’u, by ostatecznie zablokować powiązane z nim adresy IP. „Kliknęło się Wam” w stronę phishingową, ale zamiast niej zobaczyliście nasze ostrzeżenie? To też CyberTarcza.

Kto za tym stoi?

W sumie z kilkadziesiąt osób. Główny architekt, w którego głowie powstała cała koncepcja CT. Zespół, który zajął się przełożeniem pomysłu na kod, a teraz go dogląda i regularnie update’uje. Nasi nieocenieni analitycy Counter Threat Intelligence, uczący sztuczną inteligencję coraz lepiej i dokładniej rozpoznawać złośliwe treści, eksperci od malware’u, rozbijający na czynniki pierwsze kolejne wpadające do nas próbki, no i ci, którzy o tym piszą, bo – to mogę bez ryzyka stwierdzić – w mojej prywatnej opinii mamy najbezpieczniejszy internet na rynku. Nie „bezpieczny”, bo bezpieczny jest jedynie komputer, który nigdy nie został podłączony do internetu. W mojej opinii jednak CyberTarcza jest jednym z wyróżników konkurencyjnych naszej oferty, a nagroda Światowego Forum Szerokopasmowego… No cóż – przyznacie, że raczej nie stoi w kontrze do tej tezy, co?

Strasznie się cieszę i jestem bardzo dumny z tego, że mam zaszczyt być częścią tego zespołu.

Udostępnij: Światowy sukces CyberTarczy

Bezpieczeństwo

Stary scam, czyli przestępcy wracają do źródeł

21 maja 2020

Stary scam, czyli przestępcy wracają do źródeł

yak się czujecie w trzecim miesiącu dobrowolnej izolacji? Bo przestępcy chyba całkiem nieźle. Obserwując wpadające do nas zgłoszenia od internautów, no i rzecz jasna efekty pracy naszych automatycznych „strażników” odnoszę wrażenie, że koronawirus jako nośnik phishingu przestał już „grzać”. Źli ludzie internetu zorientowali się chyba, że ich scam jest szyte nićmi tak grubymi, że naprawdę bardzo niewielu dawało się na to nabierać.

Całe zło siedzi na Facebooku?

Oczywiście nie w rozumieniu „całego zła wszechświata”, tylko tego, co dociera do naszej CyberTarczy. Tydzień w tydzień, przeglądając statystyki wejść na strony informujące o phishingu, odnotowuję od przeszło 60 do 70-kilku procent internautów wchodzących na nie właśnie ze społecznościowego serwisu spod znaku wielkiego F. O co chodzi? Przykład możecie zobaczyć poniżej. Przykład mocno przewrotny, bowiem scam z Robertem Lewandowskim pojawił się jednemu z nas w treści… artykułu z Bezprawnika o podszywaniu się pod Orange Polska!

No to teraz – ręka w górę, kto widział coś takiego na Facebooku, ewentualnie na Youtubie? Postawiłbym bitcoiny (najlepiej te, które według scammerów zebrał „Lewy” 🙂 ), że co najmniej połowa z Was rękę podniosła. Celebryci, „zwykli ludzie”, policjanci – głównie takie osoby mają uwiarygodnić oszustwo, zazwyczaj polegające na tym, że skuszeni perspektywą zarobku wpłacamy „opłatę wstępną”, której potem oczywiście nie zobaczymy na oczy.

Strony o porwaniach to oszustwo (scam)!

Wciąż popularny jest niestety scam „na porwanie”. Toż cierpienie dzieci zawsze emocje wzbudzało zawsze, a liczba trafiających do nas domen dowodzi, że przestępcom kreowanie kolejnych zwyczajnie się opłaca. Czasami udaje nam się wejść na taki serwis zanim pokażą się na nim treści, dzięki czemu po nazwach katalogów widzimy na jakie „rynki” źli ludzie szykują oszustwo.

C0 potem? Zazwyczaj ofiara w emocjach albo udostępnia treść „na Facebooku” (de facto wpisując login i hasło na stronie przestępców), bądź instaluje „wtyczkę” niezbędną do oglądania rzekomego filmu. Rzecz jasna z „wkładką” w postaci trojana, czy nawet ransomware’u. Staramy się oczywiście być o pół kroku za przestępcami (czasami jak widać nawet przed) i w większości przypadków jeśli macie internet w sieci Orange Polska to nawet po infekcji Wasz komputer nie połączy się z serwerami botnetu, bowiem przeszkodzi mu CyberTarcza. Dlatego warto raz na jakiś czas (ja sam robię to kilka razy w tygodniu) wejść na stronę CyberTarczy i sprawdzić, czy nie zdarzyła się Wam chwila niefrasobliwości.

Wygląda więc na to, że przestępcy wracają do źródeł. Uważajcie i nie dajcie się oszukać. I pamiętajcie – jeśli wpadnie do Was coś ciekawego, wyślijcie to nam. Możecie pomóc innym internautom, jak Pan Zbigniew, do przeczytania historii którego zaproszę Was „po sąsiedzku” na stronę CERT Orange Polska.

Bądźcie zdrowi.

Udostępnij: Stary scam, czyli przestępcy wracają do źródeł

Bezpieczeństwo

Koronawirus bronią cyberprzestępców

9 kwietnia 2020

Koronawirus bronią cyberprzestępców

Jak tam u Was, #zostanwdomu pełną parą? Trzymajcie się zdrowo, a jeśli wśród czytających nas są lekarze, pielęgniarki, ratownicy medyczni, policjanci i strażnicy miejscy, czy kierowcy/motorniczowie komunikacji miejskiej – dziękuję za Waszą służbę.

A Wy wszyscy, którzy siedzicie w domach albo całymi dniami albo po pracy/służbie, pamiętajcie, że przestępcy też o tym wiedzą. Nie pamiętam już od kiedy pracuję w coraz bardziej podobającym mi się systemie home office, ale jedno jest pewne. Źli ludzie wcześniej mogli liczyć, że ich phishingowego maila przeczytacie w domu. Teraz mogą być tego pewni.

Czytaj, co pisze CyberTarcza

Nie zdziwcie się więc, jeśli któregoś dnia, wchodząc na jakąś stronę, bądź klikając link w mailu, zamiast oczekiwanej treści zobaczycie ostrzeżenie z CyberTarczy. To od początku był ważny aspekt naszej działalności, ale teraz, w erze koronawirusa, staramy się jeszcze bardziej, by potencjalne ryzyka dusić w zarodku, zanim zdołają do Was dotrzeć. M.in. dlatego „tuningujemy” rozwiązanie antyphishingowe. Staramy się, by fałszywe strony przyporządkowywać do kategorii na tyle precyzyjnej, na ile to możliwe. To dlatego, byście otwierając taką witrynę nie tylko widzieli, że ustrzegliśmy Was przed phishingiem, ale także – a może przede wszystkim? – żebyście byli świadomi, na czym polegała socjotechniczna sztuczka i co złego mogło Wam się stać. Wyedukowany internauta to bezpieczniejszy internauta, który w kolejnych krokach może nieść kaganek oświaty swoim najbliższym.

Koronawirus groźny również w sieci

Jak można się było spodziewać, koronawirus jest ostatnio istotnym motywem obserwowanych ostatnio przez CERT Orange Polska ataków, wydaje się jednak, że ich profil nieco ulega zmianie. To już nie jest prostackie granie na strachu. To bardziej kampanie SMS informujące o konieczności „dezynfekcji paczki” (aż dziwne, że ktoś się na to łapie…). Albo maile z załącznikami, podszywającymi się pod oficjalne dokumenty rządowe, związane z ograniczeniami poruszania, czy tarczą antykryzysową. Czasami nawet w treści znajduje się faktyczny dokument! Z tą różnicą, że zawiera dodatkową „wkładkę”, instalującą w tle złośliwe oprogramowanie.

Pamiętajcie, że te cyfrowe wirusy też mogą okazać się bardzo groźne i nawet wysłać nas do szpitala, jeśli serce nie wytrzyma szoku, gdy dowiemy się, że skradziono nam wszystkie oszczędności życia. Pamiętajcie, by w takich sytuacjach działać – paradoksalnie – wbrew sobie. Gdy emocje każą Wam klikać cokolwiek natychmiast (a w tle majaczy gdzieś koronawirus) – bądźcie właśnie wyjątkowo spokojni.

Uważajcie na siebie. Bądźcie bezpieczni. Bądźcie zdrowi. #zostanciewdomu

Udostępnij: Koronawirus bronią cyberprzestępców

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej