Bezpieczeństwo

Phishing na fałszywą aplikację InPost

24 września 2020

Phishing na fałszywą aplikację InPost

Sytuacja w zasadzie dzieje się już od kilku/nastu tygodni, o czym pisaliśmy już na stronie CERT Orange Polska (polecam, tam o bezpieczeństwie nie tylko w czwartki 😉 ). Do klientów naszej – i nie tylko – sieci przychodzą fale SMSów, podszywających się pod wiadomości z firmy InPost. Oczywiście z operatorem Paczkomatów nie mają nic wspólnego – celem ich nadawców, jest by na naszych smartfonach wylądował trojan Cerberus.

aaaaAplikacje tylko z oficjalnego sklepu!

Niemal od początku istnienia Androida wszyscy trąbią na lewo i prawo o konieczności instalowania aplikacji wyłącznie z oficjalnego sklepu. Co więcej, z kolejnymi głównymi edycjami pojawiały się coraz bardziej rozszerzone opcje bezpieczeństwa. I co? I ciągle znajdują się ludzie, którzy bez namysłu odklikują „nie instaluj ze źródeł zewnętrznych”, bo… właśnie, w zasadzie dlaczego? Może ktoś wie i podzieli się w komentarzach?

A skoro są tacy ludzie, to przestępcy skwapliwie to wykorzystują, od pewnego czasu biorąc na cel firmę InPost. Operator paczkomatów od jakiegoś czasu, jeśli korzystamy z aplikacji mobilnej, nie wysyła już SMSów, pozostając przy mailach i informacji push w aplikacji. Wciąż jednak sporo osób nie chce/nie umie radzić sobie z aplikacją, przychodzą więc do nich niezmiennie SMSy. Co gorsza – kolejkowane pod prawdziwymi, ze względu na identyczny nadpis (tzn. nazwę nadawcy). W internecie można znaleźć przynajmniej kilka historii osób, które zaufały fałszywym SMSom, co kończyło się zalogowaniem na witrynę, podszywającą się pod bramkę płatności i okradnięciem konta bankowego ofiary.

.

Ataki hybrydowe

W ostatnich tygodniach obserwujemy ataki, które można by określić mianem „hybrydowych”. Z jednej strony dostajemy SMSa, z drugiej zaś – sugerując pobranie aplikacji (bo przecież aplikacji należy ufać, tak jesteśmy uczeni!). Po kliknięciu w link widzimy stronę do złudzenia przypominającą Sklep Play. Z wyjątkiem linków, rzecz jasna. No i wchodząc z telefonu nie jesteśmy przekierowywani – jak zwykle w takich przypadkach – do aplikacji Sklep Google. Dlaczego? Oczywiście dlatego, że nie ma żadnego sklepu!

Oczywiście z aplikacją InPost nie ma to nic wspólnego, a po instalacji (oczywiście wcześniej musimy zgodzić się na instalację z nieznanych źródeł) „wzbogacamy” nasz telefon o malware Cerberus. A ten to wyjątkowy specjalista – od kradzieży najpierw naszych poświadczeń logowania do e-banków, a następnie naszych całych oszczędności.

Lepiej tego nie robić. Nie dajcie się oszukać. Polecamy korzystanie z aplikacji mobilnej (nie tylko w przypadku paczkomatów), a tę prawdziwą, nie podstawioną, weźcie po prostu ze Sklepu Play. Oczywiście 24 godziny na dobę pilnujemy, czy w sieci nie pojawią się nowe wersje „sklepów”, blokując coraz to kolejne.

W ciągu mijającego tygodnia takich stron było kilkanaście!

Jeśli sami chcecie trzymać rękę na pulsie – obserwujcie naszego Twittera, gdzie zaprzyjaźnieni researcherzy regularnie podrzucają nowe IoC (Indicators of Compromise, w tym przypadku po prostu adres stron, udających Sklep Play).

Udostępnij: Phishing na fałszywą aplikację InPost

Bezpieczeństwo

Jak próbują nas oszukać w sieci?

9 lipca 2020

Jak próbują nas oszukać w sieci?

Macie czasami wrażenie, że co krok w internecie ktoś chce Was oszukać? Tu phishingi, tam dziwne sklepy, tu podejrzane strony… Wszędzie źli ludzie czają się na pieniądze. Na nasze, ciężko zarobione pieniądze. A jako, że sposobów jest sporo, warto czasami, choćby pokrótce, opisać, na co konkretnie musimy szczególnie uważać.

Przesyłka, której nigdy nie było

Zaczyna się od maila. Na początku od „kuriera z DPD”, w ostatnich dniach przestępcy podszywają się również pod Pocztę Polską. Z jakiegoś powodu nie mogła dotrzeć, musimy kliknąć, by ją śledzić, wpisać nowy adres… I oczywiście zapłacić.

Możemy zapłacić tylko kartą, a kiedy wpiszemy jej dane (włącznie z datą ważności i kodem CVV) – mam przeczucie graniczące z… nie no, mam pewność, że nie zostaną użyte tylko raz.

Co najlepiej zrobić w takiej sytuacji? Jestem w stanie zrozumieć, że każdego może kusić sprawdzenie, że paczka jest może jednak do niego? 🙂 Ja bym w takiej sytaucji wszedł na stronę faktycznego dostawcy/kuriera i na niej wpisał podany nr listu przewozowego. Jeśli okaże się, że nie istnieje – sprawa załatwiona.

Jak dać się oszukać „na dopłatę”

Swego czasu blokowaliśmy po kilka stron dziennie, udających usługi kurierskie z własnymi podstronami udającymi internetowe bramki płatności. W takim przypadku zaczyna się od SMSa domagającego się dopłaty drobnej kwoty (zazwyczaj złotówki z groszami). Tak niska kwota ma uśpić potencjalną ofiarę, bo przecież „to żadne pieniądze”, a „skoro trzeba”, to zapłaci. A będąc już nastawionym na tę konieczność, często nie spojrzy na pasek adresu przeglądarki:

Gdy po wybraniu banku wpiszemy login i hasło, zobaczymy (przykład mBanku zupełnie losowy) taki obrazek jak poniżej. Oczywiście wcale nie czekamy na zalogowanie do banku siebie, tylko przestępców, którzy w kolejnym kroku podstawią nam fałszywy formularz potwierdzenia rzeczonego przelewu, a jeśli nie zauważymy, że tak naprawdę akceptujemy ich konto jako zaufane – pożegnamy się z całym stanem konta.

Nie zapominajcie – zawsze patrzcie na pasek adresu, gdy logujecie się do banku z przeglądarki.

Na komórkę też się da

Przestępcy pamiętają rzecz jasna o tym, że wielu z nas korzysta z urządzeń mobilnych. Stąd zwiększona w ostatnich tygodniach popularność złośliwego oprogramowania Cerberus, wyspecjalizowanego w atakach na użytkowników smartfonów. W tym przypadku zaczyna się od SMSa, który prowadzi nas do strony udającej Sklep Play. Jeśli damy się przekonać do instalacji aplikacji (do nas wpadły próbki Inpostu, Allegro i Facebooka) spoza Sklepu Play – cóż, już po nas.

Nie instalujcie niczego spoza Sklepu Play. Po prostu.

A jeśli chcecie dostawać informacje o zagrożeniach na bieżąco (w tym szerzej o tych opisanych powyżej), zaglądajcie na stronę CERT Orange Polska i na naszego Twittera. Nie dajmy się oszukać!

Udostępnij: Jak próbują nas oszukać w sieci?

Oferta

Oszczędzajcie z aplikacją VoIP na smartfony i tablety

21 maja 2015

Oszczędzajcie z aplikacją VoIP na smartfony i tablety

Jeśli macie smartfona z Androidem 4.0 lub wyższym i zarazem korzystacie z FunPacka, Neostrady z Darmowymi Rozmowami lub Neofonu to polecam Wam ściągnięcie aplikacji VoIP, którą właśnie umieściliśmy w Google Play. Dzięki niej będziecie mogli korzystać ze swojego numeru VoIP także poza miejscem gdzie macie podłączoną usługę. A to po pierwsze oznacza wykonywanie i odbieranie połączeń na smartfonie lub tablecie, po drugie korzystanie z kontaktów zapisanych w telefonie, co ułatwia wybieranie numerów. Aplikacja z przypisanym, konkretnym numerem VoIP działa na maksymalnie na dwóch urządzeniach jednocześnie. Możecie ją wykorzystywać zarówno kiedy będziecie w zasięgu sieci WiFi w Polsce i za granicą, jak również w zasięgu sieci komórkowej. Mądrze używając aplikację oszczędzicie kasę, bo siedząc na hotelowej kanapie 300 km od domu z podłączonym WiFi, dzwonicie tak jak z własnego pokoju.

bdb1523c101aca29b3c2a706341181ebed9 382c8987dbafb97d520f790099d33fa3485

 

Udostępnij: Oszczędzajcie z aplikacją VoIP na smartfony i tablety

Bezpieczeństwo

Opera ze zgniłą rodzynką

2 sierpnia 2012

Opera ze zgniłą rodzynką

Kto ma telefon z Androidem i instaluje oprogramowanie spoza Google Play ręka w górę! Wbrew pozorom nie zamierzam nikogo krytykować – jestem świadom, że taka potrzeba po prostu czasami się zdarza i nie zawsze musi oznaczać instalowanie „pirata”. W takich sytuacjach trzeba jednak uważać nawet w trójnasób, bowiem cyber-przestępcy stają się coraz sprytniejsi.

827e491e4593f6c78d9d17100dec339cd3cOpera Mini to wciąż jedna z najbardziej popularnych mobilnych przeglądarek. Choćby dlatego, że te systemowe nie są nastawione na optymalizowanie przesyłanych danych a nie wszyscy posiadacze smartfonów mają do nich wykupione plany  transmisji danych. Przypominamy, że jest to przeglądarka darmowa i nie warto dać się skusić na ściąganie jej z serwisu zewnętrznego, zamiast z oficjalnego sklepu Google.

Po sieci krąży bowiem wersja podstawiona przez kryminalistów, która nie tylko udaje Operę, ale tak naprawdę… jest prawdziwą Operą Mini. Z małym dodatkiem, niczym rodzynką w pysznym serniku. Niestety akurat ta rodzynka jest mocno zgniła i choć sernik jest jak najbardziej prawidłowo upieczony, to jeśli już skusimy się na instalację aplikacji zewnętrznej, schowaną w nim rodzynkę  możemy gładko przełknąć, nie zwróciwszy na nią uwagi.

Na załączonym obrazku (pochodzi z bloga GFI Labs, firmy która jako pierwsza wykryła to złośliwe oprogramowanie) widzimy dwa ekrany, na których aplikacja prosi o zezwolenie na konkretne działania. Tyle w tym dobrego, że malware, zaszyty w Androidowych aplikacjach musi uzyskać naszą zgodę, by móc na okraść 😉 Prawy ekran to nic podejrzanego – dostęp do pamięci telefonu, do internetu (w końcu to przeglądarka) oraz historii i zakładek. Poprzedzony jest jednak ekranem z lewej strony, który dodatkowo prosi o zezwolenie na czytanie SMSów i MMSów, wysyłanie SMSów oraz czytanie danych z książki adresowej. A to już „trochę” za dużo jak na przeglądarkę, prawda?

Opera działa, jak najbardziej. Ale program, na którego instalację zgodziliśmy się wcześniej, wysyła SMSy premium rate, podłącza nas do botnetu i wysyła w świat wszystkie nasze prywatne dane, do których ma dostęp.

Smacznego.

Udostępnij: Opera ze zgniłą rodzynką

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej