Bezpieczeństwo

Groźny phishing na banki i pocztę

30 kwietnia 2020

Groźny phishing na banki i pocztę

Dziś krótko, ostrzegawczo i informacyjnie. Uważajcie na phishing ukrywający się w SMSach od poczty/kurierów, a także mailach od banków. Każdą taką wiadomość czytajcie bardzo dokładnie, zanim w cokolwiek klikniecie. Ryzyko jest naprawdę duże.

„Bezpieczeństwo” – słowo klucz

Aż dziwne jak bardzo to działa. Jak byście się czuli, dostając takiego maila?

Drogi Kliencie, Uaktualnilismy kontrole bezpieczenstwa, aby dac Ci konkretne, spersonalizowane rekomendacje w celu zwiekszenia bezpieczenstwa Twojego konta. Kliknij tutaj, aby zobaczyc dzialania, które nalezy podjac, aby zwiekszyc bezpieczenstwo kont.

Dziekuje Ci

albo nieco podobnego, takiego?

Drogi Kliencie, Twoje konto wlasnie sie zalogowalo z nowego urzadzenia z systemem Windows. Otrzymujesz te wiadomosc e-mail, aby upewnic sie, ze to ty. SPRAWDZ AKTYWNOSC

Dziekuje Ci

Ja to akurat mam nadzieję, że Ci z Was, którzy czytają moje teksty regularnie, parsknęliby co najwyżej śmiechem, widząc nie tylko przekombinowaną formę, ale też brak polskich znaków diakrytycznych. Coś takiego, w korespondencji udającej oficjalną, powinno natychmiast zapalić nam w głowach wirujące, czerwone światła. W przypadku tego drugiego można się złapać jeszcze łatwiej, bowiem tam mamy „ostrzeżenie o zalogowaniu” z naszego konta i odruchowo możemy tę aktywność sprawdzić.

Podobny phishing pojawia się w polskim internecie od kilku dni, co ciekawe – nasze analizy wskazują, że każdego dnia przestępcy celują w klientów innego banku.

Dezynfekuj, ale w domu

Uważacie, czego dotykacie? Myjecie ręce po otwarciu paczki, wyjętej wcześniej z paczkomatu albo odebranej z poczty? Bardzo dobrze, róbcie to nadal (nawet po pandemii, nie zaszkodzi), ale nie liczcie, że ktoś zdezynfekuje paczkę za Was. Nawet za pieniądze.

Tego wpada ostatnimi dniami naprawdę sporo, głównie podszywania się pod Inpost i Pocztę Polską. Jak możecie się domyślać, kliknięcie w taki link przeniesie ofiarę do fałszywej bramki płatności, gdzie, po podaniu loginu i hasła do banku, nie zapłacimy wcale 1.40 PLN, ale wszystko, co mamy.

Nieprzerwanie trzymamy rękę na pulsie, gdy trafią do nas kolejne próbki, blokujemy je w trybie 24/7, zdarza się nawet, że po niecałej godzinie od… zarejestrowania przez przestępców fałszywej domeny. Robimy wszystko, żebyście czuli się u nas jak najbezpieczniejsi.

Bądźcie zdrowi, #zostanciewdomu

Udostępnij: Groźny phishing na banki i pocztę

Bezpieczeństwo

Koronawirus bronią cyberprzestępców

9 kwietnia 2020

Koronawirus bronią cyberprzestępców

Jak tam u Was, #zostanwdomu pełną parą? Trzymajcie się zdrowo, a jeśli wśród czytających nas są lekarze, pielęgniarki, ratownicy medyczni, policjanci i strażnicy miejscy, czy kierowcy/motorniczowie komunikacji miejskiej – dziękuję za Waszą służbę.

A Wy wszyscy, którzy siedzicie w domach albo całymi dniami albo po pracy/służbie, pamiętajcie, że przestępcy też o tym wiedzą. Nie pamiętam już od kiedy pracuję w coraz bardziej podobającym mi się systemie home office, ale jedno jest pewne. Źli ludzie wcześniej mogli liczyć, że ich phishingowego maila przeczytacie w domu. Teraz mogą być tego pewni.

Czytaj, co pisze CyberTarcza

Nie zdziwcie się więc, jeśli któregoś dnia, wchodząc na jakąś stronę, bądź klikając link w mailu, zamiast oczekiwanej treści zobaczycie ostrzeżenie z CyberTarczy. To od początku był ważny aspekt naszej działalności, ale teraz, w erze koronawirusa, staramy się jeszcze bardziej, by potencjalne ryzyka dusić w zarodku, zanim zdołają do Was dotrzeć. M.in. dlatego „tuningujemy” rozwiązanie antyphishingowe. Staramy się, by fałszywe strony przyporządkowywać do kategorii na tyle precyzyjnej, na ile to możliwe. To dlatego, byście otwierając taką witrynę nie tylko widzieli, że ustrzegliśmy Was przed phishingiem, ale także – a może przede wszystkim? – żebyście byli świadomi, na czym polegała socjotechniczna sztuczka i co złego mogło Wam się stać. Wyedukowany internauta to bezpieczniejszy internauta, który w kolejnych krokach może nieść kaganek oświaty swoim najbliższym.

Koronawirus groźny również w sieci

Jak można się było spodziewać, koronawirus jest ostatnio istotnym motywem obserwowanych ostatnio przez CERT Orange Polska ataków, wydaje się jednak, że ich profil nieco ulega zmianie. To już nie jest prostackie granie na strachu. To bardziej kampanie SMS informujące o konieczności „dezynfekcji paczki” (aż dziwne, że ktoś się na to łapie…). Albo maile z załącznikami, podszywającymi się pod oficjalne dokumenty rządowe, związane z ograniczeniami poruszania, czy tarczą antykryzysową. Czasami nawet w treści znajduje się faktyczny dokument! Z tą różnicą, że zawiera dodatkową „wkładkę”, instalującą w tle złośliwe oprogramowanie.

Pamiętajcie, że te cyfrowe wirusy też mogą okazać się bardzo groźne i nawet wysłać nas do szpitala, jeśli serce nie wytrzyma szoku, gdy dowiemy się, że skradziono nam wszystkie oszczędności życia. Pamiętajcie, by w takich sytuacjach działać – paradoksalnie – wbrew sobie. Gdy emocje każą Wam klikać cokolwiek natychmiast (a w tle majaczy gdzieś koronawirus) – bądźcie właśnie wyjątkowo spokojni.

Uważajcie na siebie. Bądźcie bezpieczni. Bądźcie zdrowi. #zostanciewdomu

Udostępnij: Koronawirus bronią cyberprzestępców

Informacje prasowe

Najczęstszym rodzajem cyberataku phishing, coraz więcej prób wykradania danych przez SMS

2 kwietnia 2020

Najczęstszym rodzajem cyberataku phishing, coraz więcej prób wykradania danych przez SMS

Tylko w marcu do systemu CyberTarczy Orange Polska dodano niemal 1800  nowych, potwierdzonych domen phishingowych. Kilkadziesiąt z nich dotyczyło oszustw wykorzystujących obawy związane z epidemią koronawirusa. Ponad 40% wszystkich ataków w sieci Orange w ubiegłym roku to próby wykradania od klientów danych logowania do kont bankowych. CyberTarcza uchroniła przed nimi klientów Orange 11,5 mln razy. Coraz częściej linki do fałszywych stron z płatnościami online otrzymujemy SMS-em.

– W ubiegłym roku CyberTarcza 11,5 mln razy zablokowała próby wejść na strony phishingowe, a ponad 2,5 mln razy uchroniła naszych klientów przed skutkami infekcji złośliwym oprogramowaniem – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. – Przestępcy często wykorzystują w swoich oszustwach kontekst aktualnych wydarzeń, np. czas składania zeznań podatkowych, a nawet obecną epidemię, podszywają się pod instytucje, które darzymy zaufaniem. Dlatego tak ważna jest czujność zawsze gdy korzystamy ze smartfona czy komputera. Ze swojej strony robimy wszystko by jak najszybciej wykryć i zablokować zagrożenia w naszej sieci, zachęcamy internautów by przesyłali do naszego CERT-u podejrzane wiadomości, które otrzymują. Dzielimy się swoją wiedzą z innymi operatorami i instytucjami rządowymi, czego przykładem jest niedawne porozumienie, mające na celu ochronę użytkowników przed wyłudzaniem danych – podkreśla Piotr Jaworski.

Z opublikowanego właśnie Raportu CERT Orange Polska wynika, że rośnie popularność  smishingu, czyli ataków phishingowych za pomocą SMS-ów. Wiadomości np. o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link. Ten z reguły przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. Zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.

Większość odbiorców takich wiadomości reaguje na nie niestety szybko i instynktownie, co zwiększa skuteczność oszustw – aż 80% próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.

Zagrożenia w sieci – rok 2019 w liczbach

W ubiegłym roku phishing w sieci Orange Polska stanowił już ponad 40% wszystkich zagrożeń, podczas gdy rok wcześniej ich udział wynosił zaledwie 21%.

Wciąż powszechne są ataki DDoS (21%), których celem jest m.in. zablokowanie serwisu internetowego czy zdalnego dostępu do sieci (w tym możliwości pracy zdalnej) poprzez zalanie go olbrzymim ruchem.

Z ochrony przed atakami DDoS oferowanej przez Orange Polska w postaci usług „DDoS Protection Premium” oraz „Orange Internet Protection” korzysta ponad 400 firm z różnych branż. Tylko 5 największych banków, które powierzyło ochronę Centrum Operacji Bezpieczeństwa Orange, otrzymało w ciągu roku od 50 do niemal 90 alertów świadczących o  ataku DDoS. Te dane ilustrują skalę zagrożenia.

Nieustannie celem ataków DDoS są nie tylko firmy, ale też zwykli internauci. Widać to po rosnącej ich liczbie w weekendy, wakacje czy święta, co najprawdopodobniej ma związek z próbami blokowania przeciwników w grach online.

 W sieci stacjonarnej najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania w 2019r. był trojan Emotet, który na przestrzeni lat został wyposażony w kolejne niebezpieczne zdolności np. rozsyłanie spamu, wykradanie danych czy pobieranie dodatkowego złośliwego oprogramowania na urządzenia. W sieci mobilnej najgroźniejszym był zdecydowanie banker Cerberus, a najaktywniejszy był HiddenAd, atakujący urządzenia z systemem Android i rozprzestrzeniający się m.in. za pomocą niezweryfikowanych aplikacji ze sklepu GooglePlay.

Zagrożenia w sieci mobilnej stanowią już ponad 40% wszystkich. W porównaniu z ubiegłym rokiem ich liczba wzrosła prawie dwukrotnie. Wciąż zdecydowana większość (97%) dotyczy smartfonów i tabletów z Androidem, choć biorąc pod uwagę duży wzrost całkowitej liczby zagrożeń mobilnych, liczba ta na urządzenia Apple również wyraźnie się zwiększyła, bo o ponad 70%.

 

Jak się chronić przed zagrożeniami?

Przed wieloma zagrożeniami chroni dostawca usługi internetowej. W sieci Orange Polska działa CyberTarcza, która m.in. blokuje dostęp do potwierdzonych stron phishingowych i chroni przed złośliwym oprogramowaniem. Ważna jest jednak ostrożność i czujność. To one, wraz z regularnym aktualizowaniem używanych przez nas programów, są w stanie znacząco ograniczyć naszą podatność na sieciowe ryzyka. Warto się zastanowić, czy musimy kliknąć w sensacyjną wiadomość w mediach społecznościowych, podać swoje dane w  niewiarygodnie atrakcyjnej loterii, otworzyć link w SMS-ie, choć jego treść wzbudza nasze podejrzenie lub niepokój? Zawsze należy dokładnie sprawdzić adres strony z płatnościami zanim się zalogujemy. Na stronach internetowych CERT Orange Polska czy na Twitterze na bieżąco publikowane są ostrzeżenia o pojawiających się oszustwach i informacje jak sobie z nimi radzić. Warto je śledzić.

 

Czego możemy się spodziewać w roku 2020?

Rozwój technologii sprawia, że także przed cyberprzestępcami otwierają się nowe możliwości. Eksperci zwracają uwagę na zabezpieczenia urządzeń internetu rzeczy, z których korzystamy już dziś np. kamer do monitoringu domu, inteligentnych lodówek, telewizorów czy gniazdek sieci elektrycznej. Podłączenie ich do sieci ułatwia życie ale może też służyć cyberprzestępcom do przejęcia nad nimi kontroli. Rośnie popularność rozwiązań o otwartym kodzie źródłowym (Open Source) – warto zadbać o ich bezpieczeństwo.

Eksperci przewidują, że w najbliższym czasie możemy mieć do czynienia m.in. z wykorzystaniem techniki deepfake do oszustw i wyłudzeń na masową skalę. Celem cyberprzestępców staną się nowe usługi bazujące na otwartej bankowości, a aplikacje webowe w chmurze będą coraz częściej wykorzystywane do ataków phishingowych i dystrybucji złośliwego oprogramowania. Eksperci spodziewają się także wzrostu ataków typu Man In The Middle, polegających na podsłuchu i modyfikacji wiadomości bez wiedzy ich nadawców. Automatyzacja i sztuczna inteligencja stosowana w technologiach cyberbezpieczeństwa mogą być coraz częściej adaptowane przez przestępców do przeprowadzania ataków na urządzenia internautów.

Zajrzyj do nowego raportu CERT Orange Polska.

Pobierz zdjęcie_okładka raportu

Pobierz infografikę_Zagrożenia w sieci 2019

Pobierz infografikę_CyberTarcza

Pobierz infografikę_Zagrożenia mobilne

Pobierz infografikę_DDoS

Pobierz infografikę_Smishing_nie daj się oszukać

Udostępnij: Najczęstszym rodzajem cyberataku phishing, coraz więcej prób wykradania danych przez SMS

Bezpieczeństwo

Koronawirus? Przestępcy lubią to

12 marca 2020

Koronawirus? Przestępcy lubią to

To było pewnie, pytanie nie brzmiało „czy” przestępcy przygotują phishing, którego tematem będzie koronawirus, tylko kiedy to się stanie. Aż dziwne, że dopiero od kilku dni trafiają do nas strony, które – wykorzystując emocje, związane z pandemią – usiłują przekonać nas do… przekazania im naszych loginów i haseł do Facebooka.

Koronawirus, zobacz film!

Schemat phishingu jest standardowy, podobnie jak w przypadku „scamów na sensacyjne newsy”. Jedyną różnicą jest fakt, iż tym razem newsem jest właśnie koronawirus. Dotychczasowe witryny udają serwis Fakt24, ale doświadczenie wskazuje, że niebawem przestępcy mogą przygotować szablony pod kątem innych mediów. Po początkowych frazesach trafiamy na kluczowych aspekt, film o tytule, mającym przyciągnąć jak najwięcej ofiar:

Domyśliliście się w czym tkwi klucz? Jeśli uważacie, że w niebieskim „Zaloguj”, macie rację. Po kliknięciu w prostokąt przeniesiemy się na stronę łudząco przypominającą witrynę logowania do Facebooka. Wystarczy jednak spojrzeć na jej adres, by zorientować się, że mamy do czynienia z oszustwem. A co potem? W kolejnych krokach wykradzione login i hasło mogą zostać użyte do dalszych oszustw. Np. podszywania się pod nas i wyłudzania od znajomych kodów BLIK.

Nasz CERT blokuje takie strony natychmiast, gdy wykryją je nasze systemy, lub trafią do nas inną drogą. Po zasileniu taką informacją CyberTarczy, przy próbie wejścia na podejrzaną stronę zobaczycie odpowiedni ekran z informacją oraz linkiem do oficjalnego rządowego serwisu nt. koronawirusa. Jeśli traficie na tego typu podejrzaną stronę – napiszcie do nas na adres cert.opl@orange.com. Pomożecie wtedy innym internautom.

Udostępnij: Koronawirus? Przestępcy lubią to

Bezpieczeństwo

SMS wiecznie żywy

27 lutego 2020

SMS wiecznie żywy

Wiem, wiem – bardziej spodziewalibyście się takiego tytułu od Wojtka albo Piotrka, co? No i rzecz jasna nie teraz, tylko na przełomie lat, po świętach albo Sylwestrze. Przyznam się Wam szczerze, że od dawna nie obserwuję statystyk wysłanych w sieci SMSów. Tak jak wielu, jestem zdania, że ta licząca sobie już 28 lat (!) forma komunikacji jest już nieco archaiczna. Sam używam przede wszystkim komunikatorów internetowych. Po SMS sięgam zazwyczaj w… roamingu, bo wtedy są „w cenie” i nie trzeba zużywać tranmisji danych. Istnieje jednak pewna grupa społeczna, która krótkie wiadomości tekstowe upodobała sobie wyjątkowo. Wręcz przeżywają one u niej renesans już niemal od roku. Jaka grupa? Cyberprzestępcy, rzecz jasna.

Fałszywy SMS łapiemy jak najszybciej

Gdybyśmy za każdy SMS… Dobra, nie będę przesadzał z tekstami o „jednym groszu” (czy złotówce 🙂 ), bo akurat w sieci Orange Polska przestępcy nie mają tak różowo. Przez ostatni rok w CERT Orange Polska mocno pracowaliśmy nad szybką reakcją na tego typu zagrożenia, w efekcie czego do Was – jako klientów naszych usług – nie dociera tego paskudztwa przesadnie wiele. Dzięki naszym systemom bezpieczeństwa, sztucznej inteligencji/uczeniu maszynowemu, a także częstym zgłoszeniom od internautów, jesteśmy w stanie zablokować domeny, powiązane z kampanią, a nierzadko także nadawcę, już po kilku wysłanych przezeń testowych wiadomościach.

O czym piszą przestępcy? Standardowo usiłują nas przekonać na „dopłatę” do paczki, czasami chcą „potwierdzić tożsamość”, gdy wypisujemy się z usługi, na którą nigdy nie byliśmy zapisani, w przeddzień Tłustego Czwartku dość zabawnie (ciekawe, czy przypadkiem?) wysyłali SMSy o dopłacie „za nadwagę” (paczki rzecz jasna), zdarzają się wiadomości, podszywające się pod Izbę Skarbową, a ostatnio pod zapłatę podatku (czas PITów nadszedł).

Co robić?

Przede wszystkim, jak zawsze – uważać. I czytać wszystko, co do Was przychodzi. O ile w sieci Orange Polska nie dostaniecie od złych ludzi wiadomości z nadpisem CERT OPL, Orange, czy CyberTarcza (to nadpisy zastrzeżone) to już np. nazwa firmy kurierskiej może się pojawić. A jeśli dostawaliście już wiadomości o paczkach od „Kurier_X” (nie będę przytaczał żadnej istniejącej firmy) to jeśli przestępcy użyją tej samej nazwy, wiadomość od nich pokaże się pod tymi prawdziwymi i może zmylić potencjalną ofiarę.

Czytajcie każdy SMS, którego nie przysłał Wam nikt znajomy. Z założenia nie ufajcie linkom. Jeśli uprzecie się i klikniecie w adres w wiadomości – sprawdźcie dokładnie adres. Ja jednak nie ufałbym przekierowaniom do serwisów płatności klikanym na telefonie. Jeśli macie wątpliwości, zadzwońcie do domniemanego nadawcy (korzystając z telefonu na oficjalnej stronie), a jeśli jakimś cudem okaże się, że faktycznie macie coś zapłacić, poproście o link w mailu.

Udostępnij: SMS wiecznie żywy

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej