Bezpieczeństwo

Wielki wyciek danych z Facebooka

8 kwietnia 2021

Wielki wyciek danych z Facebooka

Wyciek danych 533 mln użytkowników Facebooka! Informacje, dotyczące 2,6 mln polskich użytkowników FB są publicznie dostępne! – wydarzenia z ostatnich dni to kolejny temat, związanych z cyberbezpieczeństwem, podchwycony przez media głównego nurtu. Z jednej strony to dobrze, bo pomaga dotrzeć m.in. z moją robotą do ludzi, którzy inaczej by o tym nie przeczytali. Z drugiej jednak – przekazy mainstreamu bywają zero-jedynkowe. Albo nic się nie dzieje, albo jest bardzo źle. No… nie całkiem tak powinno być.

Nowy wyciek danych – czy mam się bać?

Na pewno warto wiedzieć, czy:

  • Moje dane w ogóle wyciekły
  • Co zawiera się w opisywanym wycieku

Pierwsze sprawdzisz na stronie https://haveibeenpwned.com. Nieco na przekór temu, o czym od lat Wam mówię, to jedno z niewielu miejsc w sieci, gdzie bez ryzyka możecie wpisać swój adres mailowy. Witryna prowadzona przez Troya Hunta z Microsoftu od lat gromadzi dane, dotyczące mniejszych lub większych wycieków, by po wpisaniu Waszego maila pokazać Wam, czy znalazł się on w którymś z wycieków, a jeśli tak – to w którym. Dla potrzeb właśnie tego wycieku Troy Hunt dołożył do swojego serwisu możliwość sprawdzenia również numeru telefonu (to bowiem z numerami powiązane były dane, o których mówimy). Wpiszcie swój numer w formule +48xxxxxxxxx. Mój – niestety – znalazł się tam. Wojtka Jabczyńskiego też 😉 Jeśli Wasz również – przyjrzyjmy się, co jeszcze trafiło w ręce potencjalnie całego świata, w tym więc też ludzi, którzy mogą mieć złe zamiary.

Przede wszystkim dostępny w sieci plik nie zawiera:

  • haseł/hashy haseł
  • prywatnych wiadomości

Można więc choć trochę odetchnąć z ulgą. Jednak oprócz numeru telefonu znajdują się w nim:

  • imię i nazwisko
  • adres e-mail (nie zawsze)
  • płeć
  • stan cywilny
  • zawód
  • miasto

Czy taki wyciek danych czymś mi grozi?

Jeśli jesteś w grupie 15873 osób, które w rubryce „zawód” wpisały: „szlachta nie pracuje”, może grozić… Cóż, sami sobie odpowiedzcie 😉 A tak na serio – o ile nie ma tu danych wyjątkowo wrażliwych, z mojego punktu widzenia nawet te powyższe mogą pomóc w stworzeniu dedykowanego phishingu pod konkretną osobę, a za jej pomocą – na przykład na firmę, w której pracuje. Nawet jeśli nie zawsze te szczątkowe dane da się wykorzystać, mogą one pomóc atakującemu w poszukiwaniu dalszych informacji o ofierze.

Bez wątpienia takie dane mogą się także przydać firmom marketingowym. Skoro opisywane przeze mnie na stronie CERT Orange Polska hurtownie danych regularnie „podpinają” się pod rzekome konkursy o bony do sieciowych drogerii, na pewno nie pogardzą przeszło dwoma i pół milionami gotowych rekordów. Pół biedy, jeśli będą chcieli wyłudzić inne dane lub podrzucić targetowaną reklamę – gorzej jeśli pod szyldem reklamy wrzucą złośliwy kod.

Skąd przestępcy mają te dane?

Gdy już opisaliśmy rzeczy najważniejsze, warto wspomnieć o tym… skąd w ogóle takie dane znalazły się w sieci? Otóż wyciekły już dawno temu, w 2019 roku, gdy przestępcy wykorzystali załataną już lukę bezpieczeństwa Facebooka, pozwalającą na odpytanie serwisu o dane użytkownika po numerze telefonu i bezproblemowe ich uzyskanie. Po wykradzeniu informacje krążyły na czarnym rynku, zapewne oferowano je do sprzedaży. Fakt, iż ostatecznie trafiły do sieci może oznaczać, że złodziejom się nie powiodło i po złości wrzucili wszystko do sieci.

Choć tym razem wyjątkowo wrażliwe dane pozostały przy właścicielach, warto pamiętać o kilku kwestiach.

  • Niezależnie od tego, czy Wasz numer wyciekł, czy nie (ale w tym pierwszym przypadku bardziej) bądźcie bardzo ostrożni, odbierając wiadomości e-mail od obcych
    • Jeśli podsyłają Wam jakieś linki, albo pliki – poważnie się zastanówcie, czy aby na pewno chcecie je klikać/otwierać
  • Potencjalne ataki phishingowe mogą mieć na celu przejęcie Waszych kont na Facebooku, warto więc:

Nawet jeśli nie oberwaliśmy przesadnie po tym wycieku, warto wyciągnąć z niego nauczkę.

Trzymajcie się i bądźcie zdrowi.

Udostępnij: Wielki wyciek danych z Facebooka

Reklama

Świąteczny konkurs z Ekipą Orange

25 listopada 2020

Świąteczny konkurs z Ekipą Orange

Świąteczna kampania z Ekipą Orange

Pamiętacie jak chwilę temu celebrowałam tu start świątecznej kampanii z Ekipą Orange? Dla tych, co przegapili ten wpis przypominam, że w naszych spotach na Święta pokazujemy pomysły na prezenty od Orange. Co z mojego punktu widzenia najważniejsze pokazujemy też Ulkę i Michała znanych Wam z kanałów Orange Polska w mediach społecznościowych, którzy w naszym nowym formacie reklamowym Orange Challenge wcielili się w rolę hostów. Jestem super dumna, że z projektu w świecie online nasza Ekipa trafiła na szerokie wody zasięgów telewizyjnych. 🙂 Spoty są dwa, a każdy z nich pokazuje inny challenge – robienie choinki z tego, co macie pod ręką i pakowanie prezentów tak, aby kształtem przypominały coś innego.

A przed nami prawdziwy Orange Challenge dla Was

Aż szkoda zmarnować takie wyzwania tylko na potrzeby scenariusza spotu telewizyjnego, więc oto rzucamy Wam wyzwanie w konkursie, który od dziś na naszym kanale na Facebook’u (o tu): Pokażcie w jaki sposób zapakowalibyście prezent, aby wyglądał jak coś zupełnie innego! I podpowiedź – nie musicie pakować „wyimaginowanych” prezentów. Niedługo Mikołajki, więc może czas kupić prawdziwe prezenty dla Waszych bliskich i pomyśleć nad ich kreatywnym zapakowaniem? Moim ulubionym prezentem z kampanii, jest opakowanie przypominające wiertarkę, w którego wnętrzu jest piękna lalka. Ale wierzę, że Wy wymyślicie coś jeszcze lepszego i bardzo zaskoczycie nas swoimi odpowiedziami. Tylko od razu zaznaczam, że odpowiedzi zgodnie z regulaminem mają pojawić się nie tutaj, tylko na naszym kanale na Facebook’u.

Jak konkurs to są też nagrody

No bo co to za konkurs bez fajnych nagród? A mamy ich aż 23, więc jest o co walczyć, a szansa na wygranie spora. Główna to iPhone, ale są też vouchery, które z łatwością zamienicie na prezenty dla Waszych bliskich na Święta. Trzymam za Was mocno kciuki i liczę na to, że wśród odpowiadających na nasze konkursowe zadanie znajdą się nazwiska znane mi z komentarzy pod blogowymi wpisami. Macie aż dwa tygodnie na wymyślenie czegoś, co nas zaskoczy. Także czas start i liczę, że to właśnie do kogoś z Was odezwę się z informacją o wygranej. Ho! Ho! Ho! A ja pędzę ubierać choinkę. W listopadzie? Tak! Bo czas już kończyć ten rok! 😉

Udostępnij: Świąteczny konkurs z Ekipą Orange

Bezpieczeństwo

Phisherzy lubią Facebooka

6 sierpnia 2020

Phisherzy lubią Facebooka

Facebook… Mark Zuckerberg dzięki niemu i swojej – cóż, nie tylko (polecam film „The Social Network”) – pomysłowości, w ciągu kilku/nastu lat stał się nieprzyzwoicie bogatym człowiekiem, mającym realny wpływ na losy świata. Zwykli ludzie bez serwisu spod znaku białego „f” na niebieskim tle nie wyobrażają sobie życia. A przestępcy i zwykli cwaniacy? Cóż, oni wykorzystują najczęściej odwiedzaną i najczęściej linkowaną (wg. rankingu Alexa.com) stronę świata jako źródło do robienia swoich szemranych biznesów.

Na CyberTarczę – z Facebooka

35% ruchu, a odliczając wejścia bezpośrednie – ponad 8/10 osób, którym pojawia się witryna CyberTarczy jest nań przekierowywana właśnie z Facebooka. To statystyki naszej strony za ostatnie 7 dni. Jak to wygląda w liczbach bezwzględnych? Przeszło 46 tysięcy wejść z Facebooka, podczas, gdy zajmujący drugie miejsce serwis to… 1364 wejścia. Różnica jest wręcz niewyobrażalna, znakomicie dowodząc popularności – na różne sposoby – firmy Marka Zuckerberga. Powiedzenie: „Jeśli nie ma Cię na Facebooku to tak jakbyś nie istniał” to w dzisiejszych czasach, przede wszystkim wśród młodych ludzi, digital natives, wcale nie jest żart. Oszuści też o tym wiedzą i usiłują na różne sposoby to wykorzystać.

Wykupić reklamę? Żaden problem

Jak to robią? Sposobów jest sporo, ale najpopularniejsze w ostatnim czasie to reklamy rzekomych giełd kryptowalut (okazujących się efemerydami, na których zarabiają tylko prowadzący je oszuści) i utrzymane w tonie histerycznej sensacji fake newsy, mające przyciągnąć zainteresowanie łowców sensacji. Te pierwsze na największym serwisie społecznościowym mają swoje źródło. Zapewne wiele/u z Was widziało na FB (nie tylko, nie dość często trafiają się też na Youtubie) treści reklamowe o tym, jak to „zwykły człowiek” zarobił mnóstwo pieniędzy w kilka dni. Najpierw ktoś życzliwy podsunął mu pomysł gry kryptowalutami, potem wpłacił wpisowe… I cóż, i na tym się skończyło. Jeśli oszuści chcą szybko zarobić na kilkusetzłotowych rzekomych wpisowych, muszą trochę zainwestować w kampanie reklamowe. A dla ludzi nieświadomych zagrożeń w sieci sam fakt, że coś jest opublikowane „na fejsbuku” dodaje komunikatowi rzetelności.

Złapani na emocje

Sensacyjne newsy dla odmiany na Facebooku mają się kończyć. Głównym motywem tego typu kampanii są budzące skrajne emocje wiadomości o uprowadzeniu dziecka, gwałcie, czy – to popularne w ostatnich miesiącach – zdarzeniach związanych z osobami chorymi na SARS-Cov-2. Treści pełne silnie nacechowanych mają nas skłonić do kliknięcia w link. Ten prowadzi do rzekomego filmu, byśmy tam – niejako mimochodem – szybciutko zalogowali się „na Facebooka”, by potwierdzić naszą pełnoletniość (bo przecież treści są drastyczne). Specyficzna forma przekazu nie jest przypadkowa. Emocje mają do tego stopnia zasłonić nam zdolność logicznego myślenia, że nie zauważymy, iż adres strony, na której się logujemy, nie ma z serwisem społecznościowych nic wspólnego! W kolejnym kroku otworzy się już prawdziwy Facebook. Fakt, iż znów zobaczymy ekran logowania, zazwyczaj spowoduje, że pomyślimy, że za pierwszym razem się pomyliliśmy.

Filmu nie będzie, nie będzie też pewnie lada moment dostępu do naszego konta. Oszust może je choćby sprzedać, a wcześniej wykorzystać choćby do opisywanego kilkakrotnie na stronie CERT Orange Polska oszustwa „na BLIKa”.

Co robić?

Jak zawsze, uważać. Loginy i hasła na znane nam strony wpisujemy tylko na nich. ZAWSZE, wpisując login i hasło, upewniamy się co do adresu w pasku przeglądarki. No i tak samo, jak nie wierzymy wszystkim bzdu… sensacyjnym wiadomościom, na które trafiamy w realnym świecie, w internecie podchodźmy do nich z dużym (a nawet jeszcze większym, bo łatwiej je sfabrykować) dystansem.

Udostępnij: Phisherzy lubią Facebooka

Bezpieczeństwo

Komu fałszywą aplikację mobilną?

25 czerwca 2020

Komu fałszywą aplikację mobilną?

To w sumie był całkiem oczywisty krok. Kiedy specjaliści od cyberbezpieczeństwa (wyżej podpisanego włączając), wbijają nam na każdym kroku: „Nie ufaj dziwnym mailom!”, „Nie wchodź na dziwne strony!”, „Nie klikaj w linki w SMSach!”, „Używaj aplikacji mobilnych!” – to nic dziwnego, że coraz więcej z nas się ku rzeczonym aplikacjom mobilnym skłania. A tu – cóż, w to graj przestępcom, którzy… podsuwają nam aplikację mobilną. Swoją, rzecz jasna.

SMSy (nie) od Allegro i InPostu

I pewnie prędzej, czy później, lista firm, których marki przestępcy nadużywają przedłuży się o kolejne (update na samym dole). A to dlatego, że pomysł – to przestępcom trzeba przyznać – jest całkiem niegłupi. Zobaczcie jak to wygląda, na przykładzie scamu na jedną z wymienionych firm.

Zaczyna się od SMSa. W przypadku InPostu standardowego SMSa o umieszczeniu przesyłki w Paczkomacie. Z drobnym dodatkiem – sugestią „aktualizacji aplikacji”. Pomysł z aktualizacją jest niegłupi, bowiem tylko część (mam nadzieję, że mniejsza) użytkowników paczkomatów wciąż korzysta z SMSów, pozostałym ta metoda autoryzacji została ze względów bezpieczeństwa wyłączona, bowiem wybrali aplikację mobilną. Oni na „instalację aplikacji” się nie złapią, ale z aktualizacją może się udać…

Może, bo przy dokładniejszym przyjrzeniu się SMSowi, jest to intryga grubymi nićmi szyta. Nadawca to nie, jak przy poprzednich kampaniach, InPost, więc nowy SMS nie skolejkuje się z poprzednimi (a tak by było, gdyby przestępcy użyli nadpisu z nazwą firmy). Dodatkowo –

witryna inpost.ltd powinna nie tylko podnieść w naszym mózgu czerwoną flagę, a raczej obudzić ubraną w jaskrawy szkarłat orkiestrę dętą pokazującą maksimum swoich umiejętności.

Prawie jak Google Play

Jeśli klikniemy w ten link (zrobiłem to, żebyście Wy nie musieli – z maszyny wirtualnej, rzecz jasna) zobaczymy witrynę udającą całkiem sprytnie Sklep Play. Oczywiście z wyłączeniem adresu, no i wchodząc na nią na telefonie, nie zostaniemy przekierowani do aplikacji sklepu. Nie zapomnijmy też, że klikając w link do „instalacji” zostaniemy poproszeni o zgodę na instalację aplikacji… spoza Sklepu Play. Nie śmiejcie się – są ludzie, którzy dadzą się oszukać, nie każdy jest cyfrowo świadomy na odpowiednim poziomie.

A co jeśli zainstalujemy? Aplikacja – jak zakładam, tego nie testowałem – nie zadziała, ale na pewno zadziała trojan bankowy „Cerberus”.

On wykradnie nasze dane logowania do banku, a w następnym kroku nasze pieniądze.

Uważajmy, co czytamy, uważajmy, w co klikamy. Kilka minut więcej, poświęcone na ostrożność, może nam oszczędzić mnóstwo nerwów i zdrowia.

Update: W momencie pisania tego tekstu pojawiły się dwie nowe „aplikacje” – udające iPKO i Facebooka.

Nie ściągajcie NICZEGO spoza Google Play. W razie wątpliwości – piszcie do nas, na cert.opl@orange.com. Pomożemy, a jeśli faktycznie traficie na scam – Wy też pomożecie, innym internautom.

A po najświeższe bezpieczniackie newsy zaglądajcie na naszego Twittera.

Udostępnij: Komu fałszywą aplikację mobilną?

Bezpieczeństwo

Stary scam, czyli przestępcy wracają do źródeł

21 maja 2020

Stary scam, czyli przestępcy wracają do źródeł

yak się czujecie w trzecim miesiącu dobrowolnej izolacji? Bo przestępcy chyba całkiem nieźle. Obserwując wpadające do nas zgłoszenia od internautów, no i rzecz jasna efekty pracy naszych automatycznych „strażników” odnoszę wrażenie, że koronawirus jako nośnik phishingu przestał już „grzać”. Źli ludzie internetu zorientowali się chyba, że ich scam jest szyte nićmi tak grubymi, że naprawdę bardzo niewielu dawało się na to nabierać.

Całe zło siedzi na Facebooku?

Oczywiście nie w rozumieniu „całego zła wszechświata”, tylko tego, co dociera do naszej CyberTarczy. Tydzień w tydzień, przeglądając statystyki wejść na strony informujące o phishingu, odnotowuję od przeszło 60 do 70-kilku procent internautów wchodzących na nie właśnie ze społecznościowego serwisu spod znaku wielkiego F. O co chodzi? Przykład możecie zobaczyć poniżej. Przykład mocno przewrotny, bowiem scam z Robertem Lewandowskim pojawił się jednemu z nas w treści… artykułu z Bezprawnika o podszywaniu się pod Orange Polska!

No to teraz – ręka w górę, kto widział coś takiego na Facebooku, ewentualnie na Youtubie? Postawiłbym bitcoiny (najlepiej te, które według scammerów zebrał „Lewy” 🙂 ), że co najmniej połowa z Was rękę podniosła. Celebryci, „zwykli ludzie”, policjanci – głównie takie osoby mają uwiarygodnić oszustwo, zazwyczaj polegające na tym, że skuszeni perspektywą zarobku wpłacamy „opłatę wstępną”, której potem oczywiście nie zobaczymy na oczy.

Strony o porwaniach to oszustwo (scam)!

Wciąż popularny jest niestety scam „na porwanie”. Toż cierpienie dzieci zawsze emocje wzbudzało zawsze, a liczba trafiających do nas domen dowodzi, że przestępcom kreowanie kolejnych zwyczajnie się opłaca. Czasami udaje nam się wejść na taki serwis zanim pokażą się na nim treści, dzięki czemu po nazwach katalogów widzimy na jakie „rynki” źli ludzie szykują oszustwo.

C0 potem? Zazwyczaj ofiara w emocjach albo udostępnia treść „na Facebooku” (de facto wpisując login i hasło na stronie przestępców), bądź instaluje „wtyczkę” niezbędną do oglądania rzekomego filmu. Rzecz jasna z „wkładką” w postaci trojana, czy nawet ransomware’u. Staramy się oczywiście być o pół kroku za przestępcami (czasami jak widać nawet przed) i w większości przypadków jeśli macie internet w sieci Orange Polska to nawet po infekcji Wasz komputer nie połączy się z serwerami botnetu, bowiem przeszkodzi mu CyberTarcza. Dlatego warto raz na jakiś czas (ja sam robię to kilka razy w tygodniu) wejść na stronę CyberTarczy i sprawdzić, czy nie zdarzyła się Wam chwila niefrasobliwości.

Wygląda więc na to, że przestępcy wracają do źródeł. Uważajcie i nie dajcie się oszukać. I pamiętajcie – jeśli wpadnie do Was coś ciekawego, wyślijcie to nam. Możecie pomóc innym internautom, jak Pan Zbigniew, do przeczytania historii którego zaproszę Was „po sąsiedzku” na stronę CERT Orange Polska.

Bądźcie zdrowi.

Udostępnij: Stary scam, czyli przestępcy wracają do źródeł

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej