Bezpieczeństwo

Phisherzy lubią Facebooka

6 sierpnia 2020

Phisherzy lubią Facebooka

Facebook… Mark Zuckerberg dzięki niemu i swojej – cóż, nie tylko (polecam film „The Social Network”) – pomysłowości, w ciągu kilku/nastu lat stał się nieprzyzwoicie bogatym człowiekiem, mającym realny wpływ na losy świata. Zwykli ludzie bez serwisu spod znaku białego „f” na niebieskim tle nie wyobrażają sobie życia. A przestępcy i zwykli cwaniacy? Cóż, oni wykorzystują najczęściej odwiedzaną i najczęściej linkowaną (wg. rankingu Alexa.com) stronę świata jako źródło do robienia swoich szemranych biznesów.

Na CyberTarczę – z Facebooka

35% ruchu, a odliczając wejścia bezpośrednie – ponad 8/10 osób, którym pojawia się witryna CyberTarczy jest nań przekierowywana właśnie z Facebooka. To statystyki naszej strony za ostatnie 7 dni. Jak to wygląda w liczbach bezwzględnych? Przeszło 46 tysięcy wejść z Facebooka, podczas, gdy zajmujący drugie miejsce serwis to… 1364 wejścia. Różnica jest wręcz niewyobrażalna, znakomicie dowodząc popularności – na różne sposoby – firmy Marka Zuckerberga. Powiedzenie: „Jeśli nie ma Cię na Facebooku to tak jakbyś nie istniał” to w dzisiejszych czasach, przede wszystkim wśród młodych ludzi, digital natives, wcale nie jest żart. Oszuści też o tym wiedzą i usiłują na różne sposoby to wykorzystać.

Wykupić reklamę? Żaden problem

Jak to robią? Sposobów jest sporo, ale najpopularniejsze w ostatnim czasie to reklamy rzekomych giełd kryptowalut (okazujących się efemerydami, na których zarabiają tylko prowadzący je oszuści) i utrzymane w tonie histerycznej sensacji fake newsy, mające przyciągnąć zainteresowanie łowców sensacji. Te pierwsze na największym serwisie społecznościowym mają swoje źródło. Zapewne wiele/u z Was widziało na FB (nie tylko, nie dość często trafiają się też na Youtubie) treści reklamowe o tym, jak to „zwykły człowiek” zarobił mnóstwo pieniędzy w kilka dni. Najpierw ktoś życzliwy podsunął mu pomysł gry kryptowalutami, potem wpłacił wpisowe… I cóż, i na tym się skończyło. Jeśli oszuści chcą szybko zarobić na kilkusetzłotowych rzekomych wpisowych, muszą trochę zainwestować w kampanie reklamowe. A dla ludzi nieświadomych zagrożeń w sieci sam fakt, że coś jest opublikowane „na fejsbuku” dodaje komunikatowi rzetelności.

Złapani na emocje

Sensacyjne newsy dla odmiany na Facebooku mają się kończyć. Głównym motywem tego typu kampanii są budzące skrajne emocje wiadomości o uprowadzeniu dziecka, gwałcie, czy – to popularne w ostatnich miesiącach – zdarzeniach związanych z osobami chorymi na SARS-Cov-2. Treści pełne silnie nacechowanych mają nas skłonić do kliknięcia w link. Ten prowadzi do rzekomego filmu, byśmy tam – niejako mimochodem – szybciutko zalogowali się „na Facebooka”, by potwierdzić naszą pełnoletniość (bo przecież treści są drastyczne). Specyficzna forma przekazu nie jest przypadkowa. Emocje mają do tego stopnia zasłonić nam zdolność logicznego myślenia, że nie zauważymy, iż adres strony, na której się logujemy, nie ma z serwisem społecznościowych nic wspólnego! W kolejnym kroku otworzy się już prawdziwy Facebook. Fakt, iż znów zobaczymy ekran logowania, zazwyczaj spowoduje, że pomyślimy, że za pierwszym razem się pomyliliśmy.

Filmu nie będzie, nie będzie też pewnie lada moment dostępu do naszego konta. Oszust może je choćby sprzedać, a wcześniej wykorzystać choćby do opisywanego kilkakrotnie na stronie CERT Orange Polska oszustwa „na BLIKa”.

Co robić?

Jak zawsze, uważać. Loginy i hasła na znane nam strony wpisujemy tylko na nich. ZAWSZE, wpisując login i hasło, upewniamy się co do adresu w pasku przeglądarki. No i tak samo, jak nie wierzymy wszystkim bzdu… sensacyjnym wiadomościom, na które trafiamy w realnym świecie, w internecie podchodźmy do nich z dużym (a nawet jeszcze większym, bo łatwiej je sfabrykować) dystansem.

Udostępnij: Phisherzy lubią Facebooka

Bezpieczeństwo

Komu fałszywą aplikację mobilną?

25 czerwca 2020

Komu fałszywą aplikację mobilną?

To w sumie był całkiem oczywisty krok. Kiedy specjaliści od cyberbezpieczeństwa (wyżej podpisanego włączając), wbijają nam na każdym kroku: „Nie ufaj dziwnym mailom!”, „Nie wchodź na dziwne strony!”, „Nie klikaj w linki w SMSach!”, „Używaj aplikacji mobilnych!” – to nic dziwnego, że coraz więcej z nas się ku rzeczonym aplikacjom mobilnym skłania. A tu – cóż, w to graj przestępcom, którzy… podsuwają nam aplikację mobilną. Swoją, rzecz jasna.

SMSy (nie) od Allegro i InPostu

I pewnie prędzej, czy później, lista firm, których marki przestępcy nadużywają przedłuży się o kolejne (update na samym dole). A to dlatego, że pomysł – to przestępcom trzeba przyznać – jest całkiem niegłupi. Zobaczcie jak to wygląda, na przykładzie scamu na jedną z wymienionych firm.

Zaczyna się od SMSa. W przypadku InPostu standardowego SMSa o umieszczeniu przesyłki w Paczkomacie. Z drobnym dodatkiem – sugestią „aktualizacji aplikacji”. Pomysł z aktualizacją jest niegłupi, bowiem tylko część (mam nadzieję, że mniejsza) użytkowników paczkomatów wciąż korzysta z SMSów, pozostałym ta metoda autoryzacji została ze względów bezpieczeństwa wyłączona, bowiem wybrali aplikację mobilną. Oni na „instalację aplikacji” się nie złapią, ale z aktualizacją może się udać…

Może, bo przy dokładniejszym przyjrzeniu się SMSowi, jest to intryga grubymi nićmi szyta. Nadawca to nie, jak przy poprzednich kampaniach, InPost, więc nowy SMS nie skolejkuje się z poprzednimi (a tak by było, gdyby przestępcy użyli nadpisu z nazwą firmy). Dodatkowo –

witryna inpost.ltd powinna nie tylko podnieść w naszym mózgu czerwoną flagę, a raczej obudzić ubraną w jaskrawy szkarłat orkiestrę dętą pokazującą maksimum swoich umiejętności.

Prawie jak Google Play

Jeśli klikniemy w ten link (zrobiłem to, żebyście Wy nie musieli – z maszyny wirtualnej, rzecz jasna) zobaczymy witrynę udającą całkiem sprytnie Sklep Play. Oczywiście z wyłączeniem adresu, no i wchodząc na nią na telefonie, nie zostaniemy przekierowani do aplikacji sklepu. Nie zapomnijmy też, że klikając w link do „instalacji” zostaniemy poproszeni o zgodę na instalację aplikacji… spoza Sklepu Play. Nie śmiejcie się – są ludzie, którzy dadzą się oszukać, nie każdy jest cyfrowo świadomy na odpowiednim poziomie.

A co jeśli zainstalujemy? Aplikacja – jak zakładam, tego nie testowałem – nie zadziała, ale na pewno zadziała trojan bankowy „Cerberus”.

On wykradnie nasze dane logowania do banku, a w następnym kroku nasze pieniądze.

Uważajmy, co czytamy, uważajmy, w co klikamy. Kilka minut więcej, poświęcone na ostrożność, może nam oszczędzić mnóstwo nerwów i zdrowia.

Update: W momencie pisania tego tekstu pojawiły się dwie nowe „aplikacje” – udające iPKO i Facebooka.

Nie ściągajcie NICZEGO spoza Google Play. W razie wątpliwości – piszcie do nas, na cert.opl@orange.com. Pomożemy, a jeśli faktycznie traficie na scam – Wy też pomożecie, innym internautom.

A po najświeższe bezpieczniackie newsy zaglądajcie na naszego Twittera.

Udostępnij: Komu fałszywą aplikację mobilną?

Bezpieczeństwo

Stary scam, czyli przestępcy wracają do źródeł

21 maja 2020

Stary scam, czyli przestępcy wracają do źródeł

yak się czujecie w trzecim miesiącu dobrowolnej izolacji? Bo przestępcy chyba całkiem nieźle. Obserwując wpadające do nas zgłoszenia od internautów, no i rzecz jasna efekty pracy naszych automatycznych „strażników” odnoszę wrażenie, że koronawirus jako nośnik phishingu przestał już „grzać”. Źli ludzie internetu zorientowali się chyba, że ich scam jest szyte nićmi tak grubymi, że naprawdę bardzo niewielu dawało się na to nabierać.

Całe zło siedzi na Facebooku?

Oczywiście nie w rozumieniu „całego zła wszechświata”, tylko tego, co dociera do naszej CyberTarczy. Tydzień w tydzień, przeglądając statystyki wejść na strony informujące o phishingu, odnotowuję od przeszło 60 do 70-kilku procent internautów wchodzących na nie właśnie ze społecznościowego serwisu spod znaku wielkiego F. O co chodzi? Przykład możecie zobaczyć poniżej. Przykład mocno przewrotny, bowiem scam z Robertem Lewandowskim pojawił się jednemu z nas w treści… artykułu z Bezprawnika o podszywaniu się pod Orange Polska!

No to teraz – ręka w górę, kto widział coś takiego na Facebooku, ewentualnie na Youtubie? Postawiłbym bitcoiny (najlepiej te, które według scammerów zebrał „Lewy” 🙂 ), że co najmniej połowa z Was rękę podniosła. Celebryci, „zwykli ludzie”, policjanci – głównie takie osoby mają uwiarygodnić oszustwo, zazwyczaj polegające na tym, że skuszeni perspektywą zarobku wpłacamy „opłatę wstępną”, której potem oczywiście nie zobaczymy na oczy.

Strony o porwaniach to oszustwo (scam)!

Wciąż popularny jest niestety scam „na porwanie”. Toż cierpienie dzieci zawsze emocje wzbudzało zawsze, a liczba trafiających do nas domen dowodzi, że przestępcom kreowanie kolejnych zwyczajnie się opłaca. Czasami udaje nam się wejść na taki serwis zanim pokażą się na nim treści, dzięki czemu po nazwach katalogów widzimy na jakie „rynki” źli ludzie szykują oszustwo.

C0 potem? Zazwyczaj ofiara w emocjach albo udostępnia treść „na Facebooku” (de facto wpisując login i hasło na stronie przestępców), bądź instaluje „wtyczkę” niezbędną do oglądania rzekomego filmu. Rzecz jasna z „wkładką” w postaci trojana, czy nawet ransomware’u. Staramy się oczywiście być o pół kroku za przestępcami (czasami jak widać nawet przed) i w większości przypadków jeśli macie internet w sieci Orange Polska to nawet po infekcji Wasz komputer nie połączy się z serwerami botnetu, bowiem przeszkodzi mu CyberTarcza. Dlatego warto raz na jakiś czas (ja sam robię to kilka razy w tygodniu) wejść na stronę CyberTarczy i sprawdzić, czy nie zdarzyła się Wam chwila niefrasobliwości.

Wygląda więc na to, że przestępcy wracają do źródeł. Uważajcie i nie dajcie się oszukać. I pamiętajcie – jeśli wpadnie do Was coś ciekawego, wyślijcie to nam. Możecie pomóc innym internautom, jak Pan Zbigniew, do przeczytania historii którego zaproszę Was „po sąsiedzku” na stronę CERT Orange Polska.

Bądźcie zdrowi.

Udostępnij: Stary scam, czyli przestępcy wracają do źródeł

Bezpieczeństwo

Porwanie dziecka? Raczej pieniędzy… Waszych przyjaciół

14 listopada 2019

Porwanie dziecka? Raczej pieniędzy… Waszych przyjaciół

Facebook. Głównie on, ale też mój ulubiony Twitter, Instagram, ponoć jeszcze TikTok, a nawet wydający się dogorywać Snapchat. Czym byłoby nasze życie w erze internetu bez mediów społecznościowych? Jak to tak – wyjść na dwór, jak zwierzęta? Poznać kogoś… żywego? Spojrzeć mu w oczy? Nie godzi się!

Żarty żartami, ale faktycznie w dzisiejszych czasach spotkać kogoś, kto z założenia nie korzysta z social mediów to wyjątkowa rzadkość (choć mnie się udało 🙂 ). A skoro tak wiele z nas wybiera cyfrowe interakcje, stoi przed nami coraz większe ryzyko, że spotkamy tam przestępców. Co i jak mogą nam zrobić i czy możemy tego uniknąć?

Nagie fotki i porwanie

Choć najczęściej spotkacie mnie na Twitterze, z pewnych względów mam też rzadko używane, z malutką liczbą znajomych, konto na Facebooku. I to właśnie zaglądając na serwis z niebieskim F zobaczyłem wyskakujące okienko Messengera.

Trafiliście kiedyś na coś takiego? Swego czasu tego typu wiadomości były ponoć równie częste jak te faktycznie wysyłane przez nadawców (trochę przesadzam, wiem 🙂 ), ale przez ostatni czas aktywność przestępców spadła. Scam „na fotki” akurat już się opatrzył. Statystyki blokowanych przez nas stron wskazują, że od kilku miesięcy w opinii przestępców większe emocje internautów wywołują wiadomości, których tematem jest porwanie dziecka. Sensacyjne, wywołujące emocje tytuły, na witrynach przygotowywanych tak, by udawały strony popularnych krajowych mediów mają przekonać ofiarę… właśnie, do czego?

Panie, kto sprawdza adresy?

W znaczącej większości przypadków do kliknięcia „podziel się” i zalogowania na… Nie, nie na Facebooku. Strona, na którą wtedy przejdziecie, będzie do złudzenia przypominać witrynę logowania do największego serwisu społecznościowego, z jedną „drobną” różnicą – paskiem adresu. Przestępcy liczą na to, że kierowani emocjami i koniecznością podzielenia się informacją ze znajomymi (przecież muszą uważać na swoje dzieci!!!) nie zwrócimy uwagi na taki „drobiazg”. Tym bardziej, że po chwili i tak będziemy zalogowani na Facebooku. A że nasz login i hasło poznają przestępcy? Że niebawem i my nieświadomi wyślemy informacje z hasłem: porwanie? O tym nie dowiemy się do momentu, gdy przyjaciele ze społecznościowego serwisu poproszą nas o… zwrot pieniędzy.

„Cześć, pożyczysz pieniądze?”

Jakich pieniędzy? Tych, które Wam pożyczyli, rzecz jasna.

W znaczącej części przypadków w tego typu atakach Wy będziecie ofiarą, którą można określić mianem… hmmm, pośredniej. To Wy będziecie musieli tłumaczyć się przyjacielowi, że przez Waszą niefrasobliwość ktoś Wam przejął konto i swoich pieniędzy już nie zobaczy… Przestępcy nieustannie dostosowują swoją działalność do aktualnych trendów, monitorując jakiego typu kampanie dają najlepszy zwrot z inwestycji. Farmy like’ów, do których jakiś czas temu gromadzono ludzi, klikających co popadnie, są już pewnie nasycone mnóstwem kont. No i przede wszystkim nie dają tak szybkiej monetyzacji, jak wykorzystanie sposobu płatności, którego popularność lawinowo rośnie.

Co robić?

Na pewno nie rezygnować z przyzwyczajeń płatniczych 🙂 W cytowanym wyżej tweecie przytaczam akurat BLIKa, popularnego ze względu na łatwość korzystania. Sam jestem fanem tego rozwiązania, uważam je za absolutnie najbezpieczniejszą metodę płatności. W mojej opinii jego popularność wśród przestępców nie bierze się ze słabości rozwiązania, tylko ze słabości naszego umysłu. Wciąż wielu z nas daje się łapać na socjotechnikę, którą można określić mianem wręcz prostackiej, a nie tylko prostej. To niestety kamyczek do ogródka mediów. Sex się sprzedaje, podobnie jak brutalność i wszystko, co wywołuje skrajne emocje. Kolejnym krokiem – o czym zbyt rzadko się mówi – jest fakt, że multum tego typu tytułów „odczula” nas na tego typu wiadomości. W efekcie nawet nie zastanowimy się czy to prawda – po prostu prześlemy dalej. Swoją drogą, kilka lat temu usłyszałem dowcip, już wtedy mocno symboliczny:

W szkole katechetka pyta dzieci:
– Kto mi powie, co robimy, gdy jest post?
– Lajkujemy i szerujemy!

Nie lajkujmy i nie szerujmy więc. Jeśli dostaniemy link do kolejnego emocjonalnego tytułu, zastanówmy się, czy jest prawdziwy? A przede wszystkim czy nasze życie rozpadnie się, jeśli nie prześlemy go naszym znajomym? Jeśli będziemy po drugiej stronie opisywanego schematu oszustwa – zadzwońmy do niego! Jeśli potwierdzi, pomóżmy. Tylko pamiętajcie, żeby nie pytać Messengerem 😉

Udostępnij: Porwanie dziecka? Raczej pieniędzy… Waszych przyjaciół

Reklama

Ekipa Orange obala mity

26 lipca 2019

Ekipa Orange obala mity

Pamiętacie Ulkę i Michała? Zakładam, że większość z Was pamięta, ale dla nowych osób krótkie przypomnienie. Pod koniec ubiegłego roku organizowaliśmy konkurs, którego zwycięzcy mieli stać się twarzami kanałów należących do Orange Polska w mediach społecznościowych. Chcieliśmy stworzyć Ekipę Orange – zespół osób zainteresowanych branżą telekomunikacyjną, testowaniem gadżetów, recenzjami nowych telefonów, ale też szeroko rozumianą kategorią lifestyle. I tak oto po burzliwych obradach jury trafili do nas Ulka i Michał. Co więcej, są z nami już ponad pół roku.

Ekipa Orange? Lubicie to!

Po statystykach, komentarzach i Waszym zaangażowaniu widzimy, że Ekipa Orange – Ulka i Michał to był strzał w dziesiątkę. Zamiast wielkiej anonimowej korporacji komunikuje się z Wami dwójka przesympatycznych osób, które z pasją i ogromnym poczuciem humoru prowadzą konkursy, testują sprzęt, pokazują Wam ciekawostki nie tylko z branży, ale również ze swojego życia, zabierają Was na plany zdjęciowe, wyjazdy wakacyjne, uczą robić zdjęcia, a ostatnio obalają mity. Między innymi ten czy zalany wodą telefon uratuje trzymanie w ryżu. Jeśli chcecie się dowiedzieć czy uratuje, to zapraszam do poniższego materiału.

Instastories nafajniejsze!

A jeśli chcecie poznać bliżej Ulkę i Michała, to koniecznie wbijajcie na nasze kanały. Ja na przykład jestem fanką stories na Instagramie i notorycznych sprzeczek między naszą radosną dwójką. No i dajcie znać co o nich sądzicie. Dają radę, prawda? A może macie pomysły na kolejne mity, które powinni obalić?

Udostępnij: Ekipa Orange obala mity

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej