Bezpieczeństwo

Przestępcy wysyłają SMSy

21 marca 2019

Przestępcy wysyłają SMSy

W ostatnich dniach obserwujemy wzmożony ruch jeśli chodzi o wysyłane przez cyberprzestępców SMSy. Informacje o podejrzanych aktywnościach nie tylko trafiają do naszych automatycznych systemów – dostajemy je także, za co dziękujemy, bezpośrednio od niedoszłych ofiar. Poniżej krótki opiszę trzy najpopularniejsze ostatnio style phishingowych kampanii.

Na zadłużenie

To najświeższy przypadek, który – to ciekawostka – trafił do bezpośrednio do CERT Orange Polska, na nasz adres mailowy (bardzo dziękujemy przestępcom, prosimy o więcej).

Wiadomość MMS od: 48501xxxxxx@mmsemail.orange.pl
Temat:
slajd numer 1
Twoj numer zostanie wkrotce zablokowany z powodu
braku splaty zadluzenia. Prosimy o szybka wplate 2,53 zl
https://wezwanienr911.83619.eu/91XF7EamS42/hKoIKnv

Tutaj naszą uwagę powinna zwrócić przede wszystkim forma informacji – tego typu powiadomień nikt nie przesyła MMSem. W ogóle mało kto w czasach komunikatorów wysyła MMSy. Kolejna „czerwona flaga” to zaledwie kilkuzłotowa kwota. To manipulacja przestępców obliczona na uspokojenie ofiary (przecież tak małe pieniądze to można wpłacić, nic się nie stanie). Dzięki temu, że przestępcy już od dłuższego czasu używają tego tricku stał się on już na tyle popularny, że można z góry zakładać, iż nakaz wpłaty takiej kwoty to oszustwo. Ostatni znak ostrzegawczy to oczywiście adres internetowy – domena 83619.eu nie kojarzy się z niczym, co mogłoby wymagać wniesienia przez nas jakiejkolwiek opłaty. Warto jednak pamiętać, iż często na początku adresu znajduje się fragment, kojarzony z firmą, która „wymaga dopłaty”, np. orange.pl.83619.eu. Pamiętajcie o tym.

Na dopłatę do ogłoszenia

Kolejny przykład to sytuacja, która spotkała w ostatnich dniach jednego z pracowników Orange Polska, a ten podzielił się z nami sposobem działania przestępców. Zaczęło się od tego, że niedoszła ofiara postanowiła sprzedać samochód. Przygotowała ogłoszenie, umieściła je na serwisie Otomoto, by po krótkim czasie (liczonym w minutach, maksymalnie godzinach) otrzymać takiego SMSa:

Tym razem przestępcy postanowili zwiększyć szanse na oszukanie ofiary, przeglądając na bieżąco serwis ogłoszeniowy pod kątem nowych ofert. Bazując na zgłaszanych przez ostatni czas próbkach wiemy, że zainteresowaniem przestępców cieszą się najpopularniejszy witryny tego typu, wśród nich również OLX, czy Allegro. Reszta to podobny schemat, jak powyżej – mała kwota i podejrzany adres, w tym przypadku jednak starający się przypominać prawdziwy.

Na kancelarię prawną

Ostatni trick jest wyjątkowo podstępny, bo – cóż – o ile reagujemy, gdy ktoś chce nam pieniądze zabrać, to czemu mamy mieć jakikolwiek problem z tym, że ktoś nam je oddaje?

Kolejna gra na emocjach i konkretne wezwanie do działania. Kto by nie chciał dostać kilkuset złotych, tym bardziej, że potrzeba tylko kliknąć? Tylko szybko, bo po 24 godzinach oferta będzie już nieważna! A w tle oczywiście znany nam już adres łudząco przypominający znany serwis płatności online.

Co robić?

Oczywiście czytać zanim cokolwiek klikniemy. I tak jak szkoląc się na prawo jazdy uczymy się zasady ograniczonego zaufania, tak samo tutaj wszelkie wiadomości, gdzie pojawiają się jakiekolwiek kwoty pieniędzy, czytajmy wyjątkowo dokładnie.

A oczywiście my będziemy robić swoje. Opisywane w tekście domeny są już od dawna blokowane przez CyberTarczę, a nasze automatyczne systemy „uczą się” jak wyglądają przestępcze treści, by blokować takie SMSy zanim dotrą do Waszych telefonów. A póki co, jeśli trafią się jakieś, które przemknąć się przez nasze systemy – wyślijcie je do nas, na cert.opl@orange.com. Wtedy pomożecie innym.

Udostępnij: Przestępcy wysyłają SMSy

Bezpieczeństwo

Jak nie wygrać iPhone’a 9?

19 kwietnia 2018

Jak nie wygrać iPhone’a 9?

Jeśli trafia do Was informacja, że właśnie dostaliście nagrodę (mimo, że nie braliście udziału w żadnym konkursie), można w zasadzie założyć, że każdy zorientuje się, że to ściema grubymi nićmi szyta. Dlaczego w zasadzie? Ano dlatego, że statystyki CyberTarczy pokazują, że wielu z Was wchodzi w interakcję z tego typu witrynami! Być może, w co mocno wierzę, nie z własnej woli.

Wybraniec, czy frajer?

„Zostałeś wybrany, przetestujesz iPhone’a 9!”. Brzmi jak wielka sprawa, choć Apple nie uchyliło jeszcze nawet rąbka tajemnicy o swoim nowym smartfonie. W ostatnich kilku tygodniach obserwujemy wysyp tego typu witryn, który można by już określić mianem hekatomby. Nie musi to – na szczęście – oznaczać, że ktokolwiek z Was kliknął na swoim telefonie w linki na stronie z tytułowego obrazka. Czy raczej „kliknąłby”, bowiem klienci usług Orange Polska zamiast strony zobaczą ostrzeżenie o phishingu. Jednak mimo tego, iż staramy się Was ustrzec zanim padniecie ofiarą, warto się zastanowić, dlaczego zostaliśmy przekierowani właśnie na taki oczywisty scam? Rzetelne witryny i sieci reklamowe unikają tego typu rzeczy jak ognia (inaczej wpadają pod ostrze miażdżącej krytyki klientów). Można więc z dużym prawpodobieństwem założyć, iż wcześniej weszliśmy (świadomie lub przypadkiem) na witrynę, którą można określić mianem „szarej strefy” (i tu znaczące mrugnięcie w moim wykonaniu), bądź taką skupiającą się na sferze kontaktów, którą określamy mianem intymnej.

Zamiast dać iPhone’a 9 – zabiorą dane

Nie zrozumcie mnie źle, nikogo nie krytykuję i nie oceniam. Raczej – jak zawsze – staram się otworzyć Wam oczy i pomóc zdać sobie sprawę z tego, jak można ograniczyć ryzyko w sieci i niepotrzebnie nie kusić licha. Co jednak zrobić, gdy już je skusiliśmy, a strona, na którą zostaliśmy przekierowani, nie trafiła jeszcze do CyberTarczy (acz pracujemy regularnie, by blokować je zanim pojawią się na Waszych telefonach)? Przede wszystkim w nic nie klikać. To, co widzimy na ekranie telefonu, może być mylące i jedynie zasłaniać faktyczną schowaną treść, którą mamy kliknąć. Najlepiej zamknąć bezpośrednio okno przeglądarki. Zagrożenie, o którym piszę, usiłowało tylko wyciągnąć od nas dane i zgody marketingowe. Równie dobrze możemy jednak trafić na takie, które będzie chciało wykorzystać podatności przeglądarki, czy zainstalowanego oprogramowania, by „obdarzyć” nas malware’em.

Bo o tym, że nie macie niczego wpisywać, chyba nie muszę mówić? Każdemu z Was życzę wygrania iPhone’a 9 🙂 Ale tylko w konkursach, w których weźmiecie udział.

Udostępnij: Jak nie wygrać iPhone’a 9?

Bezpieczeństwo

Nie daj się oszukać na Facebooku

2 lutego 2012

Nie daj się oszukać na Facebooku

W ostatnich dniach obserwujemy wzmożony ruch jeśli chodzi o wysyłane przez cyberprzestępców SMSy. Informacje o podejrzanych aktywnościach nie tylko trafiają do naszych automatycznych systemów – dostajemy je także, za co dziękujemy, bezpośrednio od niedoszłych ofiar. Poniżej krótki opiszę trzy najpopularniejsze ostatnio style phishingowych kampanii.

Na zadłużenie

To najświeższy przypadek, który – to ciekawostka – trafił do bezpośrednio do CERT Orange Polska, na nasz adres mailowy (bardzo dziękujemy przestępcom, prosimy o więcej).

Wiadomość MMS od: 48501xxxxxx@mmsemail.orange.pl
Temat:
slajd numer 1
Twoj numer zostanie wkrotce zablokowany z powodu
braku splaty zadluzenia. Prosimy o szybka wplate 2,53 zl
https://wezwanienr911.83619.eu/91XF7EamS42/hKoIKnv

Tutaj naszą uwagę powinna zwrócić przede wszystkim forma informacji – tego typu powiadomień nikt nie przesyła MMSem. W ogóle mało kto w czasach komunikatorów wysyła MMSy. Kolejna „czerwona flaga” to zaledwie kilkuzłotowa kwota. To manipulacja przestępców obliczona na uspokojenie ofiary (przecież tak małe pieniądze to można wpłacić, nic się nie stanie). Dzięki temu, że przestępcy już od dłuższego czasu używają tego tricku stał się on już na tyle popularny, że można z góry zakładać, iż nakaz wpłaty takiej kwoty to oszustwo. Ostatni znak ostrzegawczy to oczywiście adres internetowy – domena 83619.eu nie kojarzy się z niczym, co mogłoby wymagać wniesienia przez nas jakiejkolwiek opłaty. Warto jednak pamiętać, iż często na początku adresu znajduje się fragment, kojarzony z firmą, która „wymaga dopłaty”, np. orange.pl.83619.eu. Pamiętajcie o tym.

Na dopłatę do ogłoszenia

Kolejny przykład to sytuacja, która spotkała w ostatnich dniach jednego z pracowników Orange Polska, a ten podzielił się z nami sposobem działania przestępców. Zaczęło się od tego, że niedoszła ofiara postanowiła sprzedać samochód. Przygotowała ogłoszenie, umieściła je na serwisie Otomoto, by po krótkim czasie (liczonym w minutach, maksymalnie godzinach) otrzymać takiego SMSa:

Tym razem przestępcy postanowili zwiększyć szanse na oszukanie ofiary, przeglądając na bieżąco serwis ogłoszeniowy pod kątem nowych ofert. Bazując na zgłaszanych przez ostatni czas próbkach wiemy, że zainteresowaniem przestępców cieszą się najpopularniejszy witryny tego typu, wśród nich również OLX, czy Allegro. Reszta to podobny schemat, jak powyżej – mała kwota i podejrzany adres, w tym przypadku jednak starający się przypominać prawdziwy.

Na kancelarię prawną

Ostatni trick jest wyjątkowo podstępny, bo – cóż – o ile reagujemy, gdy ktoś chce nam pieniądze zabrać, to czemu mamy mieć jakikolwiek problem z tym, że ktoś nam je oddaje?

Kolejna gra na emocjach i konkretne wezwanie do działania. Kto by nie chciał dostać kilkuset złotych, tym bardziej, że potrzeba tylko kliknąć? Tylko szybko, bo po 24 godzinach oferta będzie już nieważna! A w tle oczywiście znany nam już adres łudząco przypominający znany serwis płatności online.

Co robić?

Oczywiście czytać zanim cokolwiek klikniemy. I tak jak szkoląc się na prawo jazdy uczymy się zasady ograniczonego zaufania, tak samo tutaj wszelkie wiadomości, gdzie pojawiają się jakiekolwiek kwoty pieniędzy, czytajmy wyjątkowo dokładnie.

A oczywiście my będziemy robić swoje. Opisywane w tekście domeny są już od dawna blokowane przez CyberTarczę, a nasze automatyczne systemy „uczą się” jak wyglądają przestępcze treści, by blokować takie SMSy zanim dotrą do Waszych telefonów. A póki co, jeśli trafią się jakieś, które przemknąć się przez nasze systemy – wyślijcie je do nas, na cert.opl@orange.com. Wtedy pomożecie innym.

Udostępnij: Nie daj się oszukać na Facebooku

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej