Zachęcamy do sprawdzenia oferty Orange, w której kupicie smartfony, słuchawki i inne urządzenia w obniżonych, atrakcyjnych cenach. Dodatkowo, 8 marca będziecie mogli skorzystać z bezpłatnej dostawy do Paczkomatów InPost dla produktów zakupionych wraz z e-umową i z e-płatnością.

Najciekawsze propozycje:

• Xiaomi 11 Lite 5G NE 8/128 GB – rata miesięczna 60 zł, umowa na dwa lata, Plan 60. Bez abonamentu – 92,45 zł miesięcznie.

• OPPO A54 5G – rata miesięczna 35 zł, umowa na dwa lata, Plan 60. Bez abonamentu – 57,45 zł miesięcznie.

• Xiaomi Redmi Note 10 Pro 6/128 GB – rata miesięczna 50 zł, umowa na dwa lata, Plan 60. Bez abonamentu – 72,45 zł miesięcznie.

• Samsung Galaxy Watch4 Classic 42 mm eSIM – rata miesięczna 64 zł, umowa na dwa lata, Plan 80. Bez abonamentu – 74,95 zł miesięcznie.

Warto także sprawdzić nasze superceny na:

• Samsung Galaxy Z Flip3 5G 128 GB – rata miesięczna 164 zł, umowa na dwa lata, Plan 80. Bez abonamentu – 239,95 zł miesięcznie.

• AirPods z etui ładującym – rata miesięczna 24 zł, umowa na dwa lata przy zakupie Planu 60. Bez abonamentu – 32,45 zł miesięcznie.

Szczegóły oferty tutaj.

W duetach zawsze lepiej. Z okazji Walentynek proponujemy superceny na podwójne zestawy urządzeń. Promocja już wystartowała i potrwa do 17 lutego.

Przy okazji podpowiedź. Tylko 14 lutego będziecie mogli skorzystać z bezpłatnej dostawy do Paczkomatów InPost dla produktów zakupionych wraz z e-umową oraz z e-płatnością.

Oto nasze duety:

Zestaw Xiaomi 11 Lite 5G NE/8 128 GB i Xiaomi Mi Watch w kwocie 1 zł na start i 58 zł x 24 miesiące przy zakupie Planu 80
Zestaw vivo V21 5G i vivo Y52 5G w cenie 62 zł x 24 miesiące przy zakupie Planu 80
Zestaw OPPO A54 5G i OPPO A16 kwota – 50 zł x 24 miesiące przy zakupie Planu 80
Zestaw realme GT Master Edition 5G 6/128 GB i realme C11 2021 2/32GB za 1 zł na start i 43 zł x 24 miesiące przy zakupie Planu 80

Warto się śpieszyć, bo w ograniczonej dostępności oferujemy także:

Zestaw Samsung Galaxy Watch4 46 mm i Galaxy Watch4 40 mm za 103 zł x 24 miesiące przy zakupie Planu 80
Zestaw Samsung Galaxy Watch4 46 mm i Galaxy Buds2 za 1 zł na start i 47 zł x 24 miesiące przy zakupie Planu 80
Zestaw Samsung Galaxy S21+ 128 GB i Galaxy Buds2 za 1 zł na start i 173 zł x 24 miesiące przy zakupie Planu 80
Zestaw dwóch odnowionych iPhone 8 64 GB w kwocie 90 zł x 24 miesiące przy zakupie Planu 80

Nie przegapcie naszej walentynkowej niespodzianki!: od 10 lutego proponujemy dwa zestawy urządzeń w obniżonych cenach:

Zestaw OPPO A54 5G i OPPO A16 – 38 zł x 24 miesiące przy zakupie Planu 80
Xiaomi 11 Lite 5G NE 8/128 GB i Xiaomi Mi Watch – 1 zł na start i 48 zł x 24 miesiące przy zakupie Planu 80

Szczegóły oferty znajdziecie tutaj.

Nie zawsze da się strzelić na bloga sążnistą epistołę, ale też nie zawsze o to chodzi. Czasami zdarzają się rzeczy, o których trzeba napisać szybko, a im krócej – tym tak naprawdę treściwiej. Stąd pomysł na wpisy z tagiem #krótko.

Niecały miesiąc temu opisywałem Wam tutaj schemat ataku „na OLX”. Czy sytuacja zmieniła się od tamtej pory? Jeśli tak, to na pewno nie na lepsze. W naszym CyberTarczowym StopPhishingu mamy już… 1081 domen, podszywających się pod ten serwis zakupów/wymian. Jak często wpadają? Zobaczcie przykład:

Wszystko ładnie widać. Osiem domen, które trafiły do naszego systemu w ciągu… tysięcznej części sekundy. Grubo, co nie?

Nie tylko OLX

Idą święta, za dwa tygodnie zasiądziemy przy wigilijnym stole, a pod choinką znajdziemy… rany boskie, PREZENTY PRZECIEŻ!!!

Dla z Was powyższe nie jest obce, ręka w górę 🙂 Przez wiele lat dorosłego życia wyrobiłem sobie opinię o tym, że jako Polacy – cóż, nie jesteśmy demonami proaktywności. Zostawianie rzeczy na ostatnią chwilę nie jest nam obce, a teraz, w czasach pandemii, jeszcze więcej z nas, niż zwykle, zrobi zakupy online. Niektórzy na OLX, wielu na Allegro, a – jak mówią statystyki – większość z nas wybierze wysyłkę Paczkomatem. Przestępcy też o tym wiedzą i to widać w liczbie wpadających do nas fałszywych stron. A jako, że ilość (tak, ilość, nie liczba tym razem) wariacji adresów jest praktycznie nieskończona, nawet jeśli każda z domen będzie używana do jednej kampanii, jest ryzyko, że wiele osób zostanie oszukanych.

Na co uważać?

W zasadzie to… na wszystko. Kupujcie wolniej i ostrożniej. Kiedyś moja ś.p. Mama mówiła, że jak się człowiek spieszy, to się diabeł cieszy. Korzystajcie najlepiej ze sklepów, które już znacie. No i zawsze:

• Sprawdzajcie adres strony, na którą wchodzicie
  • bankowych przede wszystkim…
• Nie kontaktujcie się z potencjalnym sprzedającym/kupujących w inny sposób, niż przez wewnętrzne systemy komunikacji serwisu handlowego/aukcyjnego
• Bezwględnie i absolutnie nie używajcie linka do płatności, podanego przez drugą stronę transakcji
• Nie instalujcie żadnych aplikacji spoza oficjalnych sklepów
  • nawet, jeśli w SMSie czytacie, jakoby była to ważna aktualizacja bezpieczeństwa
• A najlepiej korzystajcie z aplikacji mobilnych danej firmy

Uważajcie na siebie. Uszczęśliwcie dzieci własne, nie dzieci oszustów.

Sytuacja w zasadzie dzieje się już od kilku/nastu tygodni, o czym pisaliśmy już na stronie CERT Orange Polska (polecam, tam o bezpieczeństwie nie tylko w czwartki 😉 ). Do klientów naszej – i nie tylko – sieci przychodzą fale SMSów, podszywających się pod wiadomości z firmy InPost. Oczywiście z operatorem Paczkomatów nie mają nic wspólnego – celem ich nadawców, jest by na naszych smartfonach wylądował trojan Cerberus.

aaaaAplikacje tylko z oficjalnego sklepu!

Niemal od początku istnienia Androida wszyscy trąbią na lewo i prawo o konieczności instalowania aplikacji wyłącznie z oficjalnego sklepu. Co więcej, z kolejnymi głównymi edycjami pojawiały się coraz bardziej rozszerzone opcje bezpieczeństwa. I co? I ciągle znajdują się ludzie, którzy bez namysłu odklikują „nie instaluj ze źródeł zewnętrznych”, bo… właśnie, w zasadzie dlaczego? Może ktoś wie i podzieli się w komentarzach?

A skoro są tacy ludzie, to przestępcy skwapliwie to wykorzystują, od pewnego czasu biorąc na cel firmę InPost. Operator paczkomatów od jakiegoś czasu, jeśli korzystamy z aplikacji mobilnej, nie wysyła już SMSów, pozostając przy mailach i informacji push w aplikacji. Wciąż jednak sporo osób nie chce/nie umie radzić sobie z aplikacją, przychodzą więc do nich niezmiennie SMSy. Co gorsza – kolejkowane pod prawdziwymi, ze względu na identyczny nadpis (tzn. nazwę nadawcy). W internecie można znaleźć przynajmniej kilka historii osób, które zaufały fałszywym SMSom, co kończyło się zalogowaniem na witrynę, podszywającą się pod bramkę płatności i okradnięciem konta bankowego ofiary.

.

Ataki hybrydowe

W ostatnich tygodniach obserwujemy ataki, które można by określić mianem „hybrydowych”. Z jednej strony dostajemy SMSa, z drugiej zaś – sugerując pobranie aplikacji (bo przecież aplikacji należy ufać, tak jesteśmy uczeni!). Po kliknięciu w link widzimy stronę do złudzenia przypominającą Sklep Play. Z wyjątkiem linków, rzecz jasna. No i wchodząc z telefonu nie jesteśmy przekierowywani – jak zwykle w takich przypadkach – do aplikacji Sklep Google. Dlaczego? Oczywiście dlatego, że nie ma żadnego sklepu!

Oczywiście z aplikacją InPost nie ma to nic wspólnego, a po instalacji (oczywiście wcześniej musimy zgodzić się na instalację z nieznanych źródeł) „wzbogacamy” nasz telefon o malware Cerberus. A ten to wyjątkowy specjalista – od kradzieży najpierw naszych poświadczeń logowania do e-banków, a następnie naszych całych oszczędności.

Lepiej tego nie robić. Nie dajcie się oszukać. Polecamy korzystanie z aplikacji mobilnej (nie tylko w przypadku paczkomatów), a tę prawdziwą, nie podstawioną, weźcie po prostu ze Sklepu Play. Oczywiście 24 godziny na dobę pilnujemy, czy w sieci nie pojawią się nowe wersje „sklepów”, blokując coraz to kolejne.

W ciągu mijającego tygodnia takich stron było kilkanaście!

Jeśli sami chcecie trzymać rękę na pulsie – obserwujcie naszego Twittera, gdzie zaprzyjaźnieni researcherzy regularnie podrzucają nowe IoC (Indicators of Compromise, w tym przypadku po prostu adres stron, udających Sklep Play).

Macie czasami wrażenie, że co krok w internecie ktoś chce Was oszukać? Tu phishingi, tam dziwne sklepy, tu podejrzane strony… Wszędzie źli ludzie czają się na pieniądze. Na nasze, ciężko zarobione pieniądze. A jako, że sposobów jest sporo, warto czasami, choćby pokrótce, opisać, na co konkretnie musimy szczególnie uważać.

Przesyłka, której nigdy nie było

Zaczyna się od maila. Na początku od „kuriera z DPD”, w ostatnich dniach przestępcy podszywają się również pod Pocztę Polską. Z jakiegoś powodu nie mogła dotrzeć, musimy kliknąć, by ją śledzić, wpisać nowy adres… I oczywiście zapłacić.

Możemy zapłacić tylko kartą, a kiedy wpiszemy jej dane (włącznie z datą ważności i kodem CVV) – mam przeczucie graniczące z… nie no, mam pewność, że nie zostaną użyte tylko raz.

Co najlepiej zrobić w takiej sytuacji? Jestem w stanie zrozumieć, że każdego może kusić sprawdzenie, że paczka jest może jednak do niego? 🙂 Ja bym w takiej sytaucji wszedł na stronę faktycznego dostawcy/kuriera i na niej wpisał podany nr listu przewozowego. Jeśli okaże się, że nie istnieje – sprawa załatwiona.

Jak dać się oszukać „na dopłatę”

Swego czasu blokowaliśmy po kilka stron dziennie, udających usługi kurierskie z własnymi podstronami udającymi internetowe bramki płatności. W takim przypadku zaczyna się od SMSa domagającego się dopłaty drobnej kwoty (zazwyczaj złotówki z groszami). Tak niska kwota ma uśpić potencjalną ofiarę, bo przecież „to żadne pieniądze”, a „skoro trzeba”, to zapłaci. A będąc już nastawionym na tę konieczność, często nie spojrzy na pasek adresu przeglądarki:

Gdy po wybraniu banku wpiszemy login i hasło, zobaczymy (przykład mBanku zupełnie losowy) taki obrazek jak poniżej. Oczywiście wcale nie czekamy na zalogowanie do banku siebie, tylko przestępców, którzy w kolejnym kroku podstawią nam fałszywy formularz potwierdzenia rzeczonego przelewu, a jeśli nie zauważymy, że tak naprawdę akceptujemy ich konto jako zaufane – pożegnamy się z całym stanem konta.

Nie zapominajcie – zawsze patrzcie na pasek adresu, gdy logujecie się do banku z przeglądarki.

Na komórkę też się da

Przestępcy pamiętają rzecz jasna o tym, że wielu z nas korzysta z urządzeń mobilnych. Stąd zwiększona w ostatnich tygodniach popularność złośliwego oprogramowania Cerberus, wyspecjalizowanego w atakach na użytkowników smartfonów. W tym przypadku zaczyna się od SMSa, który prowadzi nas do strony udającej Sklep Play. Jeśli damy się przekonać do instalacji aplikacji (do nas wpadły próbki Inpostu, Allegro i Facebooka) spoza Sklepu Play – cóż, już po nas.

Nie instalujcie niczego spoza Sklepu Play. Po prostu.

A jeśli chcecie dostawać informacje o zagrożeniach na bieżąco (w tym szerzej o tych opisanych powyżej), zaglądajcie na stronę CERT Orange Polska i na naszego Twittera. Nie dajmy się oszukać!