Bezpieczeństwo

[Krótko] Świeżutkie phishingi

22 października 2020

[Krótko] Świeżutkie phishingi

Cześć,

Dziś krótko, bo sporo się dzieje, więc wbiegam na bloga tylko na chwilę. Standardowo, żeby Was ostrzec, bo przestępcy/oszuści (niepotrzebne skreślić) jakoś w ostatnich dniach wyjątkowo się rozbuchali.

Fałszywe faktury

Od kilku godzin (więc to naprawdę świeże info) obserwujemy znaczący wzrost maili, podszywających się pod nasze faktury. W załączniku oczywiście złośliwe oprogramowanie, koledzy jeszcze je analizują, być może zupdate’uję potem ten tekst, gdy dowiem się, co źli ludzie tam schowali.

Pamiętajcie, by zawsze sprawdzić „strefę bezpieczeństwa” w mailu z fakturą od Orange Polska. Tam znajdziecie swoje imię i nazwisko oraz numer klienta. Jeśli tego nie ma (albo numer jest zły) – wyślijcie otrzymanego maila na cert.opl@orange.com, a następnie usuńcie. Niczego nie klikajcie „z ciekawości”.

Udają policję i… CyberTarczę

Bezczelność oszustów nie zna granic. Też dzisiaj trafił do nas mail, który mógłby wywołać w wielu internautach emocje tak duże, by odruchowo kliknęli w załącznik. A tam, zamiast pisma z Komendy Głównej, trafiliby na trojana Remcos. Co ciekawe, przestępcy musieli się zagapić (albo „składali” kampanię na szybko”), bowiem na malutkim JPG dołączonym do maila widać kopię rzekomego… przelewu z PKO. Ale warto uważać, kolejna kampania może być groźniejsza. Więcej przeczytacie na stronie CERT Orange Polska.

W tym tygodniu przestępcy podszyli się również pod CyberTarczę. Całkiem sprytnie kopiując naszą stronę usiłują zasugerować potencjalnym ofiarom, że muszą… zaktualizować telefony, by móc korzystać z internetu. Oczywiście sugerowana do instalacji aplikacja nie ma niczego wspólnego z siecią mobilną (poza tym, że przy jej użyciu można ją ściągnąć). To Hydra, mobilny „banker”, tj. oprogramowanie wykradające dane logowania do e-banków. O tym ataku też szerzej napisałem na stronie CERT.

Uważajcie na siebie. Nie dajcie się oszukać. Bądźcie zdrowi. Zostańcie w domu.

 

Udostępnij: [Krótko] Świeżutkie phishingi

Bezpieczeństwo

Światowy sukces CyberTarczy

15 października 2020

Światowy sukces CyberTarczy

Duma. No duma jak diabli, co Wam mogę innego powiedzieć 🙂 Pamiętam początki, gdy nawet u nas w Orange Polska ciężko było przewalczyć koncept CyberTarczy (dalej w tekście będę ją określał również skrótem CT). Potem różne, nierzadko „średnio pozytywne” opinie w polskim internecie. A teraz, po pięciu latach, to właśnie CyberTarcza, wśród wielu innych projektów z całego świata, zdobyła nagrodę Światowego Forum Szerokopasmowego jako najlepsze operatorskie rozwiązanie z dziedziny bezpieczeństwa sieci. Wow.

Czarna Środa

Wszystko zaczęło się 5 lutego 2014, w dzień, który wspominamy jako „Czarną Środę”. To wtedy miał miejsce jeden z najbardziej spektakularnych cyberataków na polskich internautów w ostatnich latach, gdy przestępcy przejęli dziesiątki tysięcy podatnych modemów ADSL. Podmienili w nich adresy serwerów DNS na złośliwe, przekierowując ofiary na fałszywe strony banków i docelowo okradając. Udało nam się poradzić z problemem, przekierowując ruch w naszej sieci z fałszywych DNSów na nasze, ale pozostał jeszcze jeden problem. Jak powiadomić zainfekowanych, że ich modemy są przejęte?

CyberTarcza – jak to wyłączyć? 🙂

Trzeba dostarczyć konkretną informację do konkretnych, znanych nam użytkowników Neostrady. Przyznam się Wam szczerze, że szczegółów technicznych użytego wtedy rozwiązania nie znam, ale wiem, że właśnie, gdy sytuacja się uspokoiła, drobna grupa ludzi z naszego cyberbezpieczeństwa stwierdziła: „Kurczę, a może to jest myśl? Może zrobić taki mechanizm na stałe, skoro ten zadziałał całkiem nieźle?”.

Uwierzcie mi, łatwo nie było :), choć jak na generalne korporacyjne realia, od pomysłu do początku realizacji nie upłynęło wcale tak dużo czasu. Co prawda, gdy CT po raz pierwszy stała się nieodłącznym elementem sieci Orange Polska, po wpisaniu w Google „CyberTarcza” mechanizm wyszukiwarki od razu podpowiadał „jak wyłączyć”. Potrzeba było czasu – jak ze wszystkimi nowościami. A nam miło było patrzeć na kolejne wpisy na internetowych forach, najpierw pełne złych emocji, a kilka dni potem… stwierdzeń, że faktycznie „coś tam u mnie na kompie było”.

Jak to działa?

O ile większości z Was CyberTarcza może się kojarzyć z ekranem, informujących o wykrytej w Waszej sieci infekcji, tak naprawdę chroni Was (jeśli oczywiście jesteście użytkownikami sieci Orange Polska) przez cały czas. Sam ekran to efekt finalny, będący właśnie pokłosiem tego, co zaczęło się podczas „Czarnej Środy”, a CT to szereg naszych codziennych aktywności i działania naszych systemów bezpieczeństwa. To, że nawet w przypadku infekcji, złośliwe oprogramowanie nie połączy się z serwerem botnetu to właśnie efekt działalności CyberTarczy. Nasze systemy wykryły złośliwą aktywność, przeanalizowały (nierzadko przy wsparciu ekspertów) próbkę malware’u, by ostatecznie zablokować powiązane z nim adresy IP. „Kliknęło się Wam” w stronę phishingową, ale zamiast niej zobaczyliście nasze ostrzeżenie? To też CyberTarcza.

Kto za tym stoi?

W sumie z kilkadziesiąt osób. Główny architekt, w którego głowie powstała cała koncepcja CT. Zespół, który zajął się przełożeniem pomysłu na kod, a teraz go dogląda i regularnie update’uje. Nasi nieocenieni analitycy Counter Threat Intelligence, uczący sztuczną inteligencję coraz lepiej i dokładniej rozpoznawać złośliwe treści, eksperci od malware’u, rozbijający na czynniki pierwsze kolejne wpadające do nas próbki, no i ci, którzy o tym piszą, bo – to mogę bez ryzyka stwierdzić – w mojej prywatnej opinii mamy najbezpieczniejszy internet na rynku. Nie „bezpieczny”, bo bezpieczny jest jedynie komputer, który nigdy nie został podłączony do internetu. W mojej opinii jednak CyberTarcza jest jednym z wyróżników konkurencyjnych naszej oferty, a nagroda Światowego Forum Szerokopasmowego… No cóż – przyznacie, że raczej nie stoi w kontrze do tej tezy, co?

Strasznie się cieszę i jestem bardzo dumny z tego, że mam zaszczyt być częścią tego zespołu.

Udostępnij: Światowy sukces CyberTarczy

Bezpieczeństwo

Stary scam, czyli przestępcy wracają do źródeł

21 maja 2020

Stary scam, czyli przestępcy wracają do źródeł

yak się czujecie w trzecim miesiącu dobrowolnej izolacji? Bo przestępcy chyba całkiem nieźle. Obserwując wpadające do nas zgłoszenia od internautów, no i rzecz jasna efekty pracy naszych automatycznych „strażników” odnoszę wrażenie, że koronawirus jako nośnik phishingu przestał już „grzać”. Źli ludzie internetu zorientowali się chyba, że ich scam jest szyte nićmi tak grubymi, że naprawdę bardzo niewielu dawało się na to nabierać.

Całe zło siedzi na Facebooku?

Oczywiście nie w rozumieniu „całego zła wszechświata”, tylko tego, co dociera do naszej CyberTarczy. Tydzień w tydzień, przeglądając statystyki wejść na strony informujące o phishingu, odnotowuję od przeszło 60 do 70-kilku procent internautów wchodzących na nie właśnie ze społecznościowego serwisu spod znaku wielkiego F. O co chodzi? Przykład możecie zobaczyć poniżej. Przykład mocno przewrotny, bowiem scam z Robertem Lewandowskim pojawił się jednemu z nas w treści… artykułu z Bezprawnika o podszywaniu się pod Orange Polska!

No to teraz – ręka w górę, kto widział coś takiego na Facebooku, ewentualnie na Youtubie? Postawiłbym bitcoiny (najlepiej te, które według scammerów zebrał „Lewy” 🙂 ), że co najmniej połowa z Was rękę podniosła. Celebryci, „zwykli ludzie”, policjanci – głównie takie osoby mają uwiarygodnić oszustwo, zazwyczaj polegające na tym, że skuszeni perspektywą zarobku wpłacamy „opłatę wstępną”, której potem oczywiście nie zobaczymy na oczy.

Strony o porwaniach to oszustwo (scam)!

Wciąż popularny jest niestety scam „na porwanie”. Toż cierpienie dzieci zawsze emocje wzbudzało zawsze, a liczba trafiających do nas domen dowodzi, że przestępcom kreowanie kolejnych zwyczajnie się opłaca. Czasami udaje nam się wejść na taki serwis zanim pokażą się na nim treści, dzięki czemu po nazwach katalogów widzimy na jakie „rynki” źli ludzie szykują oszustwo.

C0 potem? Zazwyczaj ofiara w emocjach albo udostępnia treść „na Facebooku” (de facto wpisując login i hasło na stronie przestępców), bądź instaluje „wtyczkę” niezbędną do oglądania rzekomego filmu. Rzecz jasna z „wkładką” w postaci trojana, czy nawet ransomware’u. Staramy się oczywiście być o pół kroku za przestępcami (czasami jak widać nawet przed) i w większości przypadków jeśli macie internet w sieci Orange Polska to nawet po infekcji Wasz komputer nie połączy się z serwerami botnetu, bowiem przeszkodzi mu CyberTarcza. Dlatego warto raz na jakiś czas (ja sam robię to kilka razy w tygodniu) wejść na stronę CyberTarczy i sprawdzić, czy nie zdarzyła się Wam chwila niefrasobliwości.

Wygląda więc na to, że przestępcy wracają do źródeł. Uważajcie i nie dajcie się oszukać. I pamiętajcie – jeśli wpadnie do Was coś ciekawego, wyślijcie to nam. Możecie pomóc innym internautom, jak Pan Zbigniew, do przeczytania historii którego zaproszę Was „po sąsiedzku” na stronę CERT Orange Polska.

Bądźcie zdrowi.

Udostępnij: Stary scam, czyli przestępcy wracają do źródeł

Bezpieczeństwo

Koronawirus bronią cyberprzestępców

9 kwietnia 2020

Koronawirus bronią cyberprzestępców

Jak tam u Was, #zostanwdomu pełną parą? Trzymajcie się zdrowo, a jeśli wśród czytających nas są lekarze, pielęgniarki, ratownicy medyczni, policjanci i strażnicy miejscy, czy kierowcy/motorniczowie komunikacji miejskiej – dziękuję za Waszą służbę.

A Wy wszyscy, którzy siedzicie w domach albo całymi dniami albo po pracy/służbie, pamiętajcie, że przestępcy też o tym wiedzą. Nie pamiętam już od kiedy pracuję w coraz bardziej podobającym mi się systemie home office, ale jedno jest pewne. Źli ludzie wcześniej mogli liczyć, że ich phishingowego maila przeczytacie w domu. Teraz mogą być tego pewni.

Czytaj, co pisze CyberTarcza

Nie zdziwcie się więc, jeśli któregoś dnia, wchodząc na jakąś stronę, bądź klikając link w mailu, zamiast oczekiwanej treści zobaczycie ostrzeżenie z CyberTarczy. To od początku był ważny aspekt naszej działalności, ale teraz, w erze koronawirusa, staramy się jeszcze bardziej, by potencjalne ryzyka dusić w zarodku, zanim zdołają do Was dotrzeć. M.in. dlatego „tuningujemy” rozwiązanie antyphishingowe. Staramy się, by fałszywe strony przyporządkowywać do kategorii na tyle precyzyjnej, na ile to możliwe. To dlatego, byście otwierając taką witrynę nie tylko widzieli, że ustrzegliśmy Was przed phishingiem, ale także – a może przede wszystkim? – żebyście byli świadomi, na czym polegała socjotechniczna sztuczka i co złego mogło Wam się stać. Wyedukowany internauta to bezpieczniejszy internauta, który w kolejnych krokach może nieść kaganek oświaty swoim najbliższym.

Koronawirus groźny również w sieci

Jak można się było spodziewać, koronawirus jest ostatnio istotnym motywem obserwowanych ostatnio przez CERT Orange Polska ataków, wydaje się jednak, że ich profil nieco ulega zmianie. To już nie jest prostackie granie na strachu. To bardziej kampanie SMS informujące o konieczności „dezynfekcji paczki” (aż dziwne, że ktoś się na to łapie…). Albo maile z załącznikami, podszywającymi się pod oficjalne dokumenty rządowe, związane z ograniczeniami poruszania, czy tarczą antykryzysową. Czasami nawet w treści znajduje się faktyczny dokument! Z tą różnicą, że zawiera dodatkową „wkładkę”, instalującą w tle złośliwe oprogramowanie.

Pamiętajcie, że te cyfrowe wirusy też mogą okazać się bardzo groźne i nawet wysłać nas do szpitala, jeśli serce nie wytrzyma szoku, gdy dowiemy się, że skradziono nam wszystkie oszczędności życia. Pamiętajcie, by w takich sytuacjach działać – paradoksalnie – wbrew sobie. Gdy emocje każą Wam klikać cokolwiek natychmiast (a w tle majaczy gdzieś koronawirus) – bądźcie właśnie wyjątkowo spokojni.

Uważajcie na siebie. Bądźcie bezpieczni. Bądźcie zdrowi. #zostanciewdomu

Udostępnij: Koronawirus bronią cyberprzestępców

Informacje prasowe

Najczęstszym rodzajem cyberataku phishing, coraz więcej prób wykradania danych przez SMS

2 kwietnia 2020

Najczęstszym rodzajem cyberataku phishing, coraz więcej prób wykradania danych przez SMS

Tylko w marcu do systemu CyberTarczy Orange Polska dodano niemal 1800  nowych, potwierdzonych domen phishingowych. Kilkadziesiąt z nich dotyczyło oszustw wykorzystujących obawy związane z epidemią koronawirusa. Ponad 40% wszystkich ataków w sieci Orange w ubiegłym roku to próby wykradania od klientów danych logowania do kont bankowych. CyberTarcza uchroniła przed nimi klientów Orange 11,5 mln razy. Coraz częściej linki do fałszywych stron z płatnościami online otrzymujemy SMS-em.

– W ubiegłym roku CyberTarcza 11,5 mln razy zablokowała próby wejść na strony phishingowe, a ponad 2,5 mln razy uchroniła naszych klientów przed skutkami infekcji złośliwym oprogramowaniem – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. – Przestępcy często wykorzystują w swoich oszustwach kontekst aktualnych wydarzeń, np. czas składania zeznań podatkowych, a nawet obecną epidemię, podszywają się pod instytucje, które darzymy zaufaniem. Dlatego tak ważna jest czujność zawsze gdy korzystamy ze smartfona czy komputera. Ze swojej strony robimy wszystko by jak najszybciej wykryć i zablokować zagrożenia w naszej sieci, zachęcamy internautów by przesyłali do naszego CERT-u podejrzane wiadomości, które otrzymują. Dzielimy się swoją wiedzą z innymi operatorami i instytucjami rządowymi, czego przykładem jest niedawne porozumienie, mające na celu ochronę użytkowników przed wyłudzaniem danych – podkreśla Piotr Jaworski.

Z opublikowanego właśnie Raportu CERT Orange Polska wynika, że rośnie popularność  smishingu, czyli ataków phishingowych za pomocą SMS-ów. Wiadomości np. o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link. Ten z reguły przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.

Większość odbiorców takich wiadomości reaguje na nie niestety szybko i instynktownie, co zwiększa skuteczność oszustw – aż 80% próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.

Zagrożenia w sieci – rok 2019 w liczbach

W ubiegłym roku phishing w sieci Orange Polska stanowił już ponad 40% wszystkich zagrożeń, podczas gdy rok wcześniej ich udział wynosił zaledwie 21%.

Wciąż powszechne są ataki DDoS (21%), których celem jest m.in. zablokowanie serwisu internetowego czy zdalnego dostępu do sieci (w tym możliwości pracy zdalnej) poprzez zalanie go olbrzymim ruchem.

Z ochrony przed atakami DDoS oferowanej przez Orange Polska w postaci usług „DDoS Protection Premium” oraz „Orange Internet Protection” korzysta ponad 400 firm z różnych branż. Tylko 5 największych banków, które powierzyło ochronę Centrum Operacji Bezpieczeństwa Orange, otrzymało w ciągu roku od 50 do niemal 90 alertów świadczących o  ataku DDoS. Te dane ilustrują skalę zagrożenia.

Nieustannie celem ataków DDoS są nie tylko firmy, ale też zwykli internauci. Widać to po rosnącej ich liczbie w weekendy, wakacje czy święta, co najprawdopodobniej ma związek z próbami blokowania przeciwników w grach online.

 W sieci stacjonarnej najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania w 2019r. był trojan Emotet, który na przestrzeni lat został wyposażony w kolejne niebezpieczne zdolności np. rozsyłanie spamu, wykradanie danych czy pobieranie dodatkowego złośliwego oprogramowania na urządzenia. W sieci mobilnej najgroźniejszym był zdecydowanie banker Cerberus, a najaktywniejszy był HiddenAd, atakujący urządzenia z systemem Android i rozprzestrzeniający się m.in. za pomocą niezweryfikowanych aplikacji ze sklepu GooglePlay.

Zagrożenia w sieci mobilnej stanowią już ponad 40% wszystkich. W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość (97%) dotyczy smartfonów i tabletów z Androidem, choć biorąc pod uwagę duży wzrost całkowitej liczby zagrożeń mobilnych, liczba ta na urządzenia Apple również wyraźnie się zwiększyła, bo o ponad 70%.

 

Jak się chronić przed zagrożeniami?

Przed wieloma zagrożeniami chroni dostawca usługi internetowej. W sieci Orange Polska działa CyberTarcza, która m.in. blokuje dostęp do potwierdzonych stron phishingowych i chroni przed złośliwym oprogramowaniem. Ważna jest jednak ostrożność i czujność. To one, wraz z regularnym aktualizowaniem używanych przez nas programów, są w stanie znacząco ograniczyć naszą podatność na sieciowe ryzyka. Warto się zastanowić, czy musimy kliknąć w sensacyjną wiadomość w mediach społecznościowych, podać swoje dane w  niewiarygodnie atrakcyjnej loterii, otworzyć link w SMS-ie, choć jego treść wzbudza nasze podejrzenie lub niepokój? Zawsze należy dokładnie sprawdzić adres strony z płatnościami zanim się zalogujemy. Na stronach internetowych CERT Orange Polska czy na Twitterze na bieżąco publikowane są ostrzeżenia o pojawiających się oszustwach i informacje jak sobie z nimi radzić. Warto je śledzić.

 

Czego możemy się spodziewać w roku 2020?

Rozwój technologii sprawia, że także przed cyberprzestępcami otwierają się nowe możliwości. Eksperci zwracają uwagę na zabezpieczenia urządzeń internetu rzeczy, z których korzystamy już dziś np. kamer do monitoringu domu, inteligentnych lodówek, telewizorów czy gniazdek sieci elektrycznej. Podłączenie ich do sieci ułatwia życie ale może też służyć cyberprzestępcom do przejęcia nad nimi kontroli. Rośnie popularność rozwiązań o otwartym kodzie źródłowym (Open Source) – warto zadbać o ich bezpieczeństwo.

Eksperci przewidują, że w najbliższym czasie możemy mieć do czynienia m.in. z wykorzystaniem techniki deepfake do oszustw i wyłudzeń na masową skalę. Celem cyberprzestępców staną się nowe usługi bazujące na otwartej bankowości, a aplikacje webowe w chmurze będą coraz częściej wykorzystywane do ataków phishingowych i dystrybucji złośliwego oprogramowania. Eksperci spodziewają się także wzrostu ataków typu Man In The Middle, polegających na podsłuchu i modyfikacji wiadomości bez wiedzy ich nadawców. Automatyzacja i sztuczna inteligencja stosowana w technologiach cyberbezpieczeństwa mogą być coraz częściej adaptowane przez przestępców do przeprowadzania ataków na urządzenia internautów.

Zajrzyj do nowego raportu CERT Orange Polska.

Pobierz zdjęcie_okładka raportu

Pobierz infografikę_Zagrożenia w sieci 2019

Pobierz infografikę_CyberTarcza

Pobierz infografikę_Zagrożenia mobilne

Pobierz infografikę_DDoS

Pobierz infografikę_Smishing_nie daj się oszukać

Udostępnij: Najczęstszym rodzajem cyberataku phishing, coraz więcej prób wykradania danych przez SMS

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej