Bezpieczeństwo

SMS z nagrodą? To wyłudzenia!

21 listopada 2019

SMS z nagrodą? To wyłudzenia!

Dziś tylko krótkie i zwięzłe ostrzeżenie, bez felietonowych przemyśleń. MediaMarkt, Rossmann, Samsung – to trzy marki będące ofiarą najnowszych SMSowych prób wyłudzenia, trafiających do CERT Orange Polska.

„Odbierz swoją nagrodę”

Aż dziw, że ktoś się na to jeszcze łapie, ale z drugiej strony to dowód na to, że internautów trzeba nieprzerwanie edukować.

Od: MediaInfo
Treść: Przypominamy: 10/11/2019 oglosilismy liste zwyciezcow (Twoje miejsce: 4). Odbierz swoja nagrode od MediaMarkt: [link]

To jeden z kilku SMSów, który trafił do nas w czwartek, „nadawcą” części z nich była też ulubiona ostatnimi czasy firma scammerów, Rossmann. Po kliknięciu trafiamy na przygotowaną w odpowiednich firmowych kolorach, z właściwymi logo, stronę. Po wypełnieniu składającej się z trzech pytań ankiety rzecz jasna „wygrywamy”, choć dopiero pod drugą zdrapką kryje się Samsung Galaxy S10+. Kto by nie chciał topowego smartfona za marne 9 złotych za wysyłkę? No właśnie…

To tylko loteria…

…za już nie takie marne 290 złotych miesięcznie. Wszystko jest „zgodne z prawem” – a przynajmniej balansuje na cienkiej, zawieszonej nad przepaścią linie z napisem „wyłudzenia”. Na stronie gdzie pozostaje nam tylko wypełnić dane „do wysyłki” i podać dane karty płatniczej, szaro na czarnym czytamy m.in.:

„Wszyscy nowi klienci biorą udział w loterii (…) Ta oferta (9 PLN) obowiązuje z trzydniowym okresem próbnym w usłudze subskrypcji (…) Po upływie okresu próbnego Twoja karta kredytowa będzie obciążana comiesięczną opłatą za subskrypcję (290 PLN) (…)”. No to wiemy, gdzie leży pies pogrzebany! Co ciekawe, przes… – przepraszam, nie przestępcy, cwaniacy – dalej zaznaczają:

„Aby wziąć udział lub wygrać, nie trzeba kupować (podkreślenie moje). Zakup nie zwiększy Twoich szans na wygraną, możesz zarejestrować się za darmo tutaj”.

Nie złapcie się na wyłudzenia!

Uważajcie, bo niestety nie wszystkie takie witryny możemy blokować (przecież wszystko jest dokładnie wytłumaczone i każdy nieuważny popełnia niefrasobliwości z własnej woli). Możemy tylko ostrzegać, byście nie wierzyli w przesadnie dobre okazje i dokładnie wszystko czytali. Tym bardziej, że zdarzają się też takie „konkursy”, gdzie w rogu widnieje tykający zegar, odmierzający czas do końca „wyjątkowej promocji”.

Lepiej kupcie u nas 🙂

Udostępnij: SMS z nagrodą? To wyłudzenia!

Bezpieczeństwo

Porwanie dziecka? Raczej pieniędzy… Waszych przyjaciół

14 listopada 2019

Porwanie dziecka? Raczej pieniędzy… Waszych przyjaciół

Facebook. Głównie on, ale też mój ulubiony Twitter, Instagram, ponoć jeszcze TikTok, a nawet wydający się dogorywać Snapchat. Czym byłoby nasze życie w erze internetu bez mediów społecznościowych? Jak to tak – wyjść na dwór, jak zwierzęta? Poznać kogoś… żywego? Spojrzeć mu w oczy? Nie godzi się!

Żarty żartami, ale faktycznie w dzisiejszych czasach spotkać kogoś, kto z założenia nie korzysta z social mediów to wyjątkowa rzadkość (choć mnie się udało 🙂 ). A skoro tak wiele z nas wybiera cyfrowe interakcje, stoi przed nami coraz większe ryzyko, że spotkamy tam przestępców. Co i jak mogą nam zrobić i czy możemy tego uniknąć?

Nagie fotki i porwanie

Choć najczęściej spotkacie mnie na Twitterze, z pewnych względów mam też rzadko używane, z malutką liczbą znajomych, konto na Facebooku. I to właśnie zaglądając na serwis z niebieskim F zobaczyłem wyskakujące okienko Messengera.

Trafiliście kiedyś na coś takiego? Swego czasu tego typu wiadomości były ponoć równie częste jak te faktycznie wysyłane przez nadawców (trochę przesadzam, wiem 🙂 ), ale przez ostatni czas aktywność przestępców spadła. Scam „na fotki” akurat już się opatrzył. Statystyki blokowanych przez nas stron wskazują, że od kilku miesięcy w opinii przestępców większe emocje internautów wywołują wiadomości, których tematem jest porwanie dziecka. Sensacyjne, wywołujące emocje tytuły, na witrynach przygotowywanych tak, by udawały strony popularnych krajowych mediów mają przekonać ofiarę… właśnie, do czego?

Panie, kto sprawdza adresy?

W znaczącej większości przypadków do kliknięcia „podziel się” i zalogowania na… Nie, nie na Facebooku. Strona, na którą wtedy przejdziecie, będzie do złudzenia przypominać witrynę logowania do największego serwisu społecznościowego, z jedną „drobną” różnicą – paskiem adresu. Przestępcy liczą na to, że kierowani emocjami i koniecznością podzielenia się informacją ze znajomymi (przecież muszą uważać na swoje dzieci!!!) nie zwrócimy uwagi na taki „drobiazg”. Tym bardziej, że po chwili i tak będziemy zalogowani na Facebooku. A że nasz login i hasło poznają przestępcy? Że niebawem i my nieświadomi wyślemy informacje z hasłem: porwanie? O tym nie dowiemy się do momentu, gdy przyjaciele ze społecznościowego serwisu poproszą nas o… zwrot pieniędzy.

„Cześć, pożyczysz pieniądze?”

Jakich pieniędzy? Tych, które Wam pożyczyli, rzecz jasna.

W znaczącej części przypadków w tego typu atakach Wy będziecie ofiarą, którą można określić mianem… hmmm, pośredniej. To Wy będziecie musieli tłumaczyć się przyjacielowi, że przez Waszą niefrasobliwość ktoś Wam przejął konto i swoich pieniędzy już nie zobaczy… Przestępcy nieustannie dostosowują swoją działalność do aktualnych trendów, monitorując jakiego typu kampanie dają najlepszy zwrot z inwestycji. Farmy like’ów, do których jakiś czas temu gromadzono ludzi, klikających co popadnie, są już pewnie nasycone mnóstwem kont. No i przede wszystkim nie dają tak szybkiej monetyzacji, jak wykorzystanie sposobu płatności, którego popularność lawinowo rośnie.

Co robić?

Na pewno nie rezygnować z przyzwyczajeń płatniczych 🙂 W cytowanym wyżej tweecie przytaczam akurat BLIKa, popularnego ze względu na łatwość korzystania. Sam jestem fanem tego rozwiązania, uważam je za absolutnie najbezpieczniejszą metodę płatności. W mojej opinii jego popularność wśród przestępców nie bierze się ze słabości rozwiązania, tylko ze słabości naszego umysłu. Wciąż wielu z nas daje się łapać na socjotechnikę, którą można określić mianem wręcz prostackiej, a nie tylko prostej. To niestety kamyczek do ogródka mediów. Sex się sprzedaje, podobnie jak brutalność i wszystko, co wywołuje skrajne emocje. Kolejnym krokiem – o czym zbyt rzadko się mówi – jest fakt, że multum tego typu tytułów „odczula” nas na tego typu wiadomości. W efekcie nawet nie zastanowimy się czy to prawda – po prostu prześlemy dalej. Swoją drogą, kilka lat temu usłyszałem dowcip, już wtedy mocno symboliczny:

W szkole katechetka pyta dzieci:
– Kto mi powie, co robimy, gdy jest post?
– Lajkujemy i szerujemy!

Nie lajkujmy i nie szerujmy więc. Jeśli dostaniemy link do kolejnego emocjonalnego tytułu, zastanówmy się, czy jest prawdziwy? A przede wszystkim czy nasze życie rozpadnie się, jeśli nie prześlemy go naszym znajomym? Jeśli będziemy po drugiej stronie opisywanego schematu oszustwa – zadzwońmy do niego! Jeśli potwierdzi, pomóżmy. Tylko pamiętajcie, żeby nie pytać Messengerem 😉

Udostępnij: Porwanie dziecka? Raczej pieniędzy… Waszych przyjaciół

Bezpieczeństwo

„CEO scam” coraz popularniejszy

31 października 2019

„CEO scam” coraz popularniejszy

Niezależnie od tego, czy pracujecie w małej firmie, czy w wielkiej korporacji, czy pensje wypłaca Wam „prywaciarz”, czy budżet państwa, przyspieszone bicie serca wywołuje… mail od prezesa, czy kogoś z top managementu. Nie chodzi o to, że od razu pisze, by nas „przeczołgać”. Może po prostu mieć mocno priorytetową sprawę, a my – no cóż, my powinniśmy sprawić, by nie musiał zbyt długo czekać. Przestępcy też o tym wiedzą.

„Otwórz szybko dokument ode mnie”

Czy dotarły do ciebie dokumenty, które wysłałem ci rano? Załączyłem je raz jeszcze, czekam na informację zwrotną na temat zaznaczonych fragmentów.

Takiego maila dostali wszyscy odbiorcy z książki Briana Fishera, dyrektora badań klinicznych brytyjskiej firmy Evergreen Life. Link, który miał prowadzić do chmurowej usługi OneDrive, kierował – jak można się domyślać – do domeny, kupionej trzy dni wcześniej przez przestępców. To tzw. „CEO scam”, oszustwo „na prezesa” W opinii ekspertów bezpieczeństwa Evergreen przestępcy poza wykradzeniem danych logowania pracowników firmy planowali zainfekować ich komputery oprogramowaniem ransomware. Biorąc pod uwagę, iż firma współpracuje z szeregiem szpitali w Wielkiej Brytanii, potencjalne ryzyko powoduje, że stają włosy na głowie… Na szczęście systemy bezpieczeństwa firmy zablokowały docelową domenę zanim ktokolwiek dał się złapać na oszustwo.

Prezes prosi o pilny przelew

Tego typu zagrożenia to nie są też obce polskim firmom. Do CERT Orange Polska kilkakrotnie trafiały maile, podszywające się pod najwyższych menedżerów z naszej firmy, trafiające do skrzynek współpracujących z nimi osób. Wbrew pozorom dotarcie do listy takich osób w czasach internetu i social mediów jest dość łatwe i nie musi być efektem wcześniejszego włamania.

Na adres jednego z naszych pracowników przyszedł mail z adresu opisanego, jako mail od naszego prezesa  Jean-François Fallacher. Gdy jednak zajrzało się na właściwy adres mailowy, od razu było widać, że nie ma on ani z domeną Orange Polska, ani z naszym prezesem nic wspólnego.  W mailu o tytule „Zapłata” znajdowała się prośba o wykonanie przelewu na kwotę 24.350,33 € na podane konto. Na pierwszy rzut oka wszystko wyglądało – to taki zgrabny, pasujący tu makaronizm ery internetu – „legitnie”.

By uniknąć takiego ryzyka, kluczowe w tej sytuacji jest wyrobienie w sobie reakcji, by zastanowić się zanim podejmiemy nieodwracalną decyzję. Dlatego poniższy mail od razu po jego otrzymaniu przez potencjalną ofiarę trafił do naszego zespołu.

Odetchnij, uspokój emocje

Według danych FBI z 2017 roku już w latach 2015-17 ataki „CEO scam” kosztowały amerykańskie firmy przeszło 3 mld dolarów. Przelew na konto przestępcy, przejęcie loginów i haseł do zewnętrznych serwisów (a w kolejnym kroków do wewnętrznej sieci w firmie, ludzie wciąż dublują hasła), instalacja ransomware’u, atak APT… Wiele złego może się stać, gdy z lęku przed konsekwencjami podejmiemy decyzję zbyt szybko. W tym przypadku przestępcy wzorcowo stosują Regułę Autorytetu, jedną z sześciu zasad wpływu społecznego, opisanych przez Roberta Cialdiniego. Traktuje ona o tym, iż jesteśmy bardziej skłonni do ulegnięcia osobom, które w naszej opinii są autorytetami. Dlatego uparcie, konsekwentnie, w każdej sytuacji, gdy tylko mogę, piszę i mówię:

Jeśli niestandardowy mail wywołuje w Tobie wysoki poziom emocji – odetchnij, daj sobie chwilę i przeczytaj go na spokojnie

Dzięki temu nie tylko ryzyko nie tylko udanego „CEO scam” ale większości socjotechnicznych ataków na Ciebie spadnie niemal do zera.

Udostępnij: „CEO scam” coraz popularniejszy

Bezpieczeństwo

Przestępcy wysyłają SMSy

21 marca 2019

Przestępcy wysyłają SMSy

W ostatnich dniach obserwujemy wzmożony ruch jeśli chodzi o wysyłane przez cyberprzestępców SMSy. Informacje o podejrzanych aktywnościach nie tylko trafiają do naszych automatycznych systemów – dostajemy je także, za co dziękujemy, bezpośrednio od niedoszłych ofiar. Poniżej krótki opiszę trzy najpopularniejsze ostatnio style phishingowych kampanii.

Na zadłużenie

To najświeższy przypadek, który – to ciekawostka – trafił do bezpośrednio do CERT Orange Polska, na nasz adres mailowy (bardzo dziękujemy przestępcom, prosimy o więcej).

Wiadomość MMS od: 48501xxxxxx@mmsemail.orange.pl
Temat:
slajd numer 1
Twoj numer zostanie wkrotce zablokowany z powodu
braku splaty zadluzenia. Prosimy o szybka wplate 2,53 zl
https://wezwanienr911.83619.eu/91XF7EamS42/hKoIKnv

Tutaj naszą uwagę powinna zwrócić przede wszystkim forma informacji – tego typu powiadomień nikt nie przesyła MMSem. W ogóle mało kto w czasach komunikatorów wysyła MMSy. Kolejna „czerwona flaga” to zaledwie kilkuzłotowa kwota. To manipulacja przestępców obliczona na uspokojenie ofiary (przecież tak małe pieniądze to można wpłacić, nic się nie stanie). Dzięki temu, że przestępcy już od dłuższego czasu używają tego tricku stał się on już na tyle popularny, że można z góry zakładać, iż nakaz wpłaty takiej kwoty to oszustwo. Ostatni znak ostrzegawczy to oczywiście adres internetowy – domena 83619.eu nie kojarzy się z niczym, co mogłoby wymagać wniesienia przez nas jakiejkolwiek opłaty. Warto jednak pamiętać, iż często na początku adresu znajduje się fragment, kojarzony z firmą, która „wymaga dopłaty”, np. orange.pl.83619.eu. Pamiętajcie o tym.

Na dopłatę do ogłoszenia

Kolejny przykład to sytuacja, która spotkała w ostatnich dniach jednego z pracowników Orange Polska, a ten podzielił się z nami sposobem działania przestępców. Zaczęło się od tego, że niedoszła ofiara postanowiła sprzedać samochód. Przygotowała ogłoszenie, umieściła je na serwisie Otomoto, by po krótkim czasie (liczonym w minutach, maksymalnie godzinach) otrzymać takiego SMSa:

Tym razem przestępcy postanowili zwiększyć szanse na oszukanie ofiary, przeglądając na bieżąco serwis ogłoszeniowy pod kątem nowych ofert. Bazując na zgłaszanych przez ostatni czas próbkach wiemy, że zainteresowaniem przestępców cieszą się najpopularniejszy witryny tego typu, wśród nich również OLX, czy Allegro. Reszta to podobny schemat, jak powyżej – mała kwota i podejrzany adres, w tym przypadku jednak starający się przypominać prawdziwy.

Na kancelarię prawną

Ostatni trick jest wyjątkowo podstępny, bo – cóż – o ile reagujemy, gdy ktoś chce nam pieniądze zabrać, to czemu mamy mieć jakikolwiek problem z tym, że ktoś nam je oddaje?

Kolejna gra na emocjach i konkretne wezwanie do działania. Kto by nie chciał dostać kilkuset złotych, tym bardziej, że potrzeba tylko kliknąć? Tylko szybko, bo po 24 godzinach oferta będzie już nieważna! A w tle oczywiście znany nam już adres łudząco przypominający znany serwis płatności online.

Co robić?

Oczywiście czytać zanim cokolwiek klikniemy. I tak jak szkoląc się na prawo jazdy uczymy się zasady ograniczonego zaufania, tak samo tutaj wszelkie wiadomości, gdzie pojawiają się jakiekolwiek kwoty pieniędzy, czytajmy wyjątkowo dokładnie.

A oczywiście my będziemy robić swoje. Opisywane w tekście domeny są już od dawna blokowane przez CyberTarczę, a nasze automatyczne systemy „uczą się” jak wyglądają przestępcze treści, by blokować takie SMSy zanim dotrą do Waszych telefonów. A póki co, jeśli trafią się jakieś, które przemknąć się przez nasze systemy – wyślijcie je do nas, na cert.opl@orange.com. Wtedy pomożecie innym.

Udostępnij: Przestępcy wysyłają SMSy

Bezpieczeństwo

Jak nie wygrać iPhone’a 9?

19 kwietnia 2018

Jak nie wygrać iPhone’a 9?

Jeśli trafia do Was informacja, że właśnie dostaliście nagrodę (mimo, że nie braliście udziału w żadnym konkursie), można w zasadzie założyć, że każdy zorientuje się, że to ściema grubymi nićmi szyta. Dlaczego w zasadzie? Ano dlatego, że statystyki CyberTarczy pokazują, że wielu z Was wchodzi w interakcję z tego typu witrynami! Być może, w co mocno wierzę, nie z własnej woli.

Wybraniec, czy frajer?

„Zostałeś wybrany, przetestujesz iPhone’a 9!”. Brzmi jak wielka sprawa, choć Apple nie uchyliło jeszcze nawet rąbka tajemnicy o swoim nowym smartfonie. W ostatnich kilku tygodniach obserwujemy wysyp tego typu witryn, który można by już określić mianem hekatomby. Nie musi to – na szczęście – oznaczać, że ktokolwiek z Was kliknął na swoim telefonie w linki na stronie z tytułowego obrazka. Czy raczej „kliknąłby”, bowiem klienci usług Orange Polska zamiast strony zobaczą ostrzeżenie o phishingu. Jednak mimo tego, iż staramy się Was ustrzec zanim padniecie ofiarą, warto się zastanowić, dlaczego zostaliśmy przekierowani właśnie na taki oczywisty scam? Rzetelne witryny i sieci reklamowe unikają tego typu rzeczy jak ognia (inaczej wpadają pod ostrze miażdżącej krytyki klientów). Można więc z dużym prawpodobieństwem założyć, iż wcześniej weszliśmy (świadomie lub przypadkiem) na witrynę, którą można określić mianem „szarej strefy” (i tu znaczące mrugnięcie w moim wykonaniu), bądź taką skupiającą się na sferze kontaktów, którą określamy mianem intymnej.

Zamiast dać iPhone’a 9 – zabiorą dane

Nie zrozumcie mnie źle, nikogo nie krytykuję i nie oceniam. Raczej – jak zawsze – staram się otworzyć Wam oczy i pomóc zdać sobie sprawę z tego, jak można ograniczyć ryzyko w sieci i niepotrzebnie nie kusić licha. Co jednak zrobić, gdy już je skusiliśmy, a strona, na którą zostaliśmy przekierowani, nie trafiła jeszcze do CyberTarczy (acz pracujemy regularnie, by blokować je zanim pojawią się na Waszych telefonach)? Przede wszystkim w nic nie klikać. To, co widzimy na ekranie telefonu, może być mylące i jedynie zasłaniać faktyczną schowaną treść, którą mamy kliknąć. Najlepiej zamknąć bezpośrednio okno przeglądarki. Zagrożenie, o którym piszę, usiłowało tylko wyciągnąć od nas dane i zgody marketingowe. Równie dobrze możemy jednak trafić na takie, które będzie chciało wykorzystać podatności przeglądarki, czy zainstalowanego oprogramowania, by „obdarzyć” nas malware’em.

Bo o tym, że nie macie niczego wpisywać, chyba nie muszę mówić? Każdemu z Was życzę wygrania iPhone’a 9 🙂 Ale tylko w konkursach, w których weźmiecie udział.

Udostępnij: Jak nie wygrać iPhone’a 9?

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej