Bezpieczeństwo

Phishingowy SMS przychodzi we wtorek

4 kwietnia 2019

Phishingowy SMS przychodzi we wtorek

Coraz częściej rozbudowywane nie tylko przez nas systemy sztucznej inteligencji, przy wsparciu nieocenionych klientów nie tylko naszych usług, którzy kontaktują się z CERT Orange Polska, pomagają zapobiec skierowanej w Was aktywności cyber-przestępców. W ostatnim miesiącu nie tylko udało się zapobiec sporej liczbie SMSowych kampanii phishingowych. Mogliśmy też przyjrzeć się sposobom działania ich autorów.

Uwaga na SMS z „informacjami”

Informacja – to nadawca SMS w największej liczbie analizowanych przez nas kampanii. Specyfika tego typu wiadomości powoduje, że wysyłając możemy ustawić dowolną nazwę. Począwszy od spoofowania konkretnego numeru, skończywszy zaś właśnie na tego typu tzw. „nadpisie”, mającym wywołać w nas poczucie zaufania i jednocześnie bezpieczeństwa. Bardzo popularni byli też nadawcy, mający dla odmiany wzbudzić w ofierze poczucie obowiązku, stresu, czy braku czasu. Tak bowiem zazwyczaj reagujemy, gdy przeczytamy informację o tytule „spłata”, „opłaty”, „ostrzeżenie”, czy „blokady”.

(nie) Dopłać dwa złote

Schemat kampanii phishingu SMS od początku 2019 jest niemal bliźniaczy w każdym przypadku, wielokrotnie opisywany w mediach, nie tylko bezpieczniackich. To nie są przypadkowe ataki. Przestępcy coraz częściej analizują aktywności w serwisach takich, jak Allegro, Otomoto, OLX, Gratka itp. Ten sprytny pomysł powoduje, że ofiara, widząc SMSa o konieczności dopłaty drobnej kwoty, w sytuacji, gdy kilka/naście minut wcześniej wstawiła swoją ofertę, może faktycznie złapać się na lep przestępców. A ci w kolejnym kroku podstawią jej łudząco podobny do prawdziwego panel płatności, a ta, nie martwiąc się, bo „przecież to mała kwota” wpisze swoje dane, nie zwracając uwagi na adres. A przestępcy, mając login i hasło, a niekiedy również autoryzacyjny SMS do serwisu bankowego, wyczyszczą konto do cna.

Niekoniecznie w weekend

Przestępcom zdarza się czasami spać, ale naszym systemom nie. CyberTarcza wyłapuje ruch sieciowych do podejrzanych adresów, udających serwisy płatności, blokując je dla użytkowników usług dostępu do internetu Orange Polska. Z tego typu analiz wynika, że o ile miesięczna liczba phishingowych SMSów może sięgać kilkunastu tysięcy.

O ile w przypadku klasycznego ataku phishingowego przestępcy wybierają głównie piątek po południu (tuż przed wyjściem z pracy, w weekendowej atmosferze łatwo coś przegapić lub niefrasobliwie kliknąć), w przypadku kampanii SMS najpopularniejsze są wtorek i poniedziałek. Można założyć, iż dzieje się tak dlatego, by przestępcy zdążyli jak najszybciej wykonać operacje bankowe przy użyciu wykradzionych danych i „wyprać” ukradzione pieniądze. Dlatego nieprzerwanie robimy wszystko, by zatrzymać te ataki zanim dotrą do Waszych telefonów.

Udostępnij: Phishingowy SMS przychodzi we wtorek

Bezpieczeństwo

Przestępcy wysyłają SMSy

21 marca 2019

Przestępcy wysyłają SMSy

W ostatnich dniach obserwujemy wzmożony ruch jeśli chodzi o wysyłane przez cyberprzestępców SMSy. Informacje o podejrzanych aktywnościach nie tylko trafiają do naszych automatycznych systemów – dostajemy je także, za co dziękujemy, bezpośrednio od niedoszłych ofiar. Poniżej krótki opiszę trzy najpopularniejsze ostatnio style phishingowych kampanii.

Na zadłużenie

To najświeższy przypadek, który – to ciekawostka – trafił do bezpośrednio do CERT Orange Polska, na nasz adres mailowy (bardzo dziękujemy przestępcom, prosimy o więcej).

Wiadomość MMS od: 48501xxxxxx@mmsemail.orange.pl
Temat:
slajd numer 1
Twoj numer zostanie wkrotce zablokowany z powodu
braku splaty zadluzenia. Prosimy o szybka wplate 2,53 zl
https://wezwanienr911.83619.eu/91XF7EamS42/hKoIKnv

Tutaj naszą uwagę powinna zwrócić przede wszystkim forma informacji – tego typu powiadomień nikt nie przesyła MMSem. W ogóle mało kto w czasach komunikatorów wysyła MMSy. Kolejna „czerwona flaga” to zaledwie kilkuzłotowa kwota. To manipulacja przestępców obliczona na uspokojenie ofiary (przecież tak małe pieniądze to można wpłacić, nic się nie stanie). Dzięki temu, że przestępcy już od dłuższego czasu używają tego tricku stał się on już na tyle popularny, że można z góry zakładać, iż nakaz wpłaty takiej kwoty to oszustwo. Ostatni znak ostrzegawczy to oczywiście adres internetowy – domena 83619.eu nie kojarzy się z niczym, co mogłoby wymagać wniesienia przez nas jakiejkolwiek opłaty. Warto jednak pamiętać, iż często na początku adresu znajduje się fragment, kojarzony z firmą, która „wymaga dopłaty”, np. orange.pl.83619.eu. Pamiętajcie o tym.

Na dopłatę do ogłoszenia

Kolejny przykład to sytuacja, która spotkała w ostatnich dniach jednego z pracowników Orange Polska, a ten podzielił się z nami sposobem działania przestępców. Zaczęło się od tego, że niedoszła ofiara postanowiła sprzedać samochód. Przygotowała ogłoszenie, umieściła je na serwisie Otomoto, by po krótkim czasie (liczonym w minutach, maksymalnie godzinach) otrzymać takiego SMSa:

Tym razem przestępcy postanowili zwiększyć szanse na oszukanie ofiary, przeglądając na bieżąco serwis ogłoszeniowy pod kątem nowych ofert. Bazując na zgłaszanych przez ostatni czas próbkach wiemy, że zainteresowaniem przestępców cieszą się najpopularniejszy witryny tego typu, wśród nich również OLX, czy Allegro. Reszta to podobny schemat, jak powyżej – mała kwota i podejrzany adres, w tym przypadku jednak starający się przypominać prawdziwy.

Na kancelarię prawną

Ostatni trick jest wyjątkowo podstępny, bo – cóż – o ile reagujemy, gdy ktoś chce nam pieniądze zabrać, to czemu mamy mieć jakikolwiek problem z tym, że ktoś nam je oddaje?

Kolejna gra na emocjach i konkretne wezwanie do działania. Kto by nie chciał dostać kilkuset złotych, tym bardziej, że potrzeba tylko kliknąć? Tylko szybko, bo po 24 godzinach oferta będzie już nieważna! A w tle oczywiście znany nam już adres łudząco przypominający znany serwis płatności online.

Co robić?

Oczywiście czytać zanim cokolwiek klikniemy. I tak jak szkoląc się na prawo jazdy uczymy się zasady ograniczonego zaufania, tak samo tutaj wszelkie wiadomości, gdzie pojawiają się jakiekolwiek kwoty pieniędzy, czytajmy wyjątkowo dokładnie.

A oczywiście my będziemy robić swoje. Opisywane w tekście domeny są już od dawna blokowane przez CyberTarczę, a nasze automatyczne systemy „uczą się” jak wyglądają przestępcze treści, by blokować takie SMSy zanim dotrą do Waszych telefonów. A póki co, jeśli trafią się jakieś, które przemknąć się przez nasze systemy – wyślijcie je do nas, na cert.opl@orange.com. Wtedy pomożecie innym.

Udostępnij: Przestępcy wysyłają SMSy

Bezpieczeństwo

Czy wiesz, co robi Twoje IoT?

8 listopada 2018

Czy wiesz, co robi Twoje IoT?

26,6 miliarda w przyszłym roku, ponad 42,5 mld w 2022 – tak wyglądają prognozy dotyczące liczby urządzeń Internetu Rzeczy (IoT) podłączonych do internetu. Z roku na rok coraz więcej ich ląduje w naszych domach, czy firmach. I póki co niestety regularnie dowiadujemy się o kolejnych lukach w ich zabezpieczeniach.

Gadatliwe urządzenia IoT

Skoro urządzenie ma być inteligentne i „gadać” z siecią, trzeba je do niej jakoś podłączyć. Może oczywiście korzystać z naszego domowego WiFI, jednak w przypadku urządzeń przemysłowych nierzadko nie ma takiej możliwości. W takim przypadku na pomoc przychodzi karta SIM, a z nią… potencjalne problemy.

Być może niektórzy z Was widzieli w ostatnich dniach na stronie CERT Orange Polska tekst o nowym sposobie ataku cyberprzestępców. W skrócie (po szczegóły zapraszam pod link) – przestępcy dostają się na podatne urządzenia IoT, tam uzyskują dostęp do wysyłania wiadomości tekstowych i – cóż, wysyłają je. Dużo. Bardzo dużo. Nie są popularne do niedawna numery Premium, zapewne w dużej części dlatego, że zmiany w prawie, działania operatorów i – brawo! – wzrost świadomości zagrożeń wśród użytkowników spowodowały, iż przeprowadzenie fraudu na wiadomościach Premium stało się znacznie trudniejsze. Tym razem przestępcy wysyłają zwykłe wiadomości SMS, które docierają na wykupione przez nich numery u zagranicznych operatorów (m.in. na wyspach Man i Guernsey, a także w Luksemburgu i w Rosji). Skąd zarobek? Z terminowania takiego ruchu. Do kieszeni przestępcy trafia mniej niż połowa, ale przy dużej kreatywności (i małej dbałości producentów o bezpieczeństwo urządzeń) może być to całkiem sporo.

Jak się zabezpieczyć?

Dotychczasowe analizy wykazały, iż wśród urządzeń, na które dostali się przestępcy, nie było sprzętów dostępnych w sieci sprzedaży Orange Polska. To, jak powinniśmy zabezpieczyć nasz sprzęt (nie tylko IoT) nie zależy jednak przecież od tego, gdzie go kupiliśmy! W przypadku analizowanego wciąż przez CERT Orange Polska incydentu, głównym wektorem ataku były domyślne poświadczenia logowania, co dowodzi, iż wciąż wielu z nas nie zmienia z którym przyszło do nich używane urządzenie. Więcej rad znajdziecie pod tym linkiem. Pamiętajcie – ostrożności nigdy za wiele, a 15 minut poświęcone na konfigurację może oszczędzić wielu dni (i nerwów) jeśli coś poszłoby nie tak.

Udostępnij: Czy wiesz, co robi Twoje IoT?

Odpowiedzialny biznes

Będziemy rozsyłać SMS o zagrożeniach. Ważne porozumienie operatorów i administracji.

29 czerwca 2018

Będziemy rozsyłać SMS o zagrożeniach. Ważne porozumienie operatorów i administracji.

Jak ważne jest informowanie o zagrożeniach przekonaliśmy się wiele razy. Niestety nie da się uniknąć huraganów czy powodzi, ale można o nich skutecznie ostrzegać. Dlatego cieszę się, że dziś operatorzy (Orange, Play, T-Mobile, Plus) podpisali list intencyjny z administracją państwową (Ministerstwo Cyfryzacji, UKE, MSWiA, Rządowe Centrum Bezpieczeństwa) dotyczący przekazywania komunikatów SMS o zagrożeniach na danym terenie.

Nie mogę nie dodać, że dobrze stało się, że wszyscy wyciągnęliśmy wnioski z wydarzeń z ostatnich lat. W tym czasie poprawiono prawo, ustalono procedury i zakresy odpowiedzialności. Wszystko dzięki zrozumieniu wzajemnych potrzeb i możliwości technicznych. To przykład, że jak się chce, to można mądrze współpracować, także pomiędzy operatorami. Codziennie –  przy zadowoleniu naszych klientów – mocno między sobą konkurujemy, ale w takiej sytuacji współdziałamy, bo tak rozumiemy nasze obowiązki wobec społeczeństwa. Pokazujemy zarazem, że nowe technologie pomagają ratować życie, zdrowie i mienie.

Podpisując list intencyjny zobowiązaliśmy się do wysyłania na żądanie Rządowego Centrum Bezpieczeństwa wiadomości SMS w przypadku wystąpienia sytuacji kryzysowej, zagrożenia życia i zdrowia ludności na obszarze województwa. Treść wiadomości będzie przygotowywana przez RCB, a my będziemy odpowiadać aby dotarły do adresatów.

Nie mogę przy okazji nie wspomnieć, że inwestycje operatorów – także w takie rozwiązania – wymagają by administracja wspierała rozbudowę nowoczesnych sieci, zarówno światłowodowych jak i mobilnych. Dzięki nim, nie tylko może się rozwijać gospodarka, społeczeństwo cyfrowe, ale też obywatele czują się bezpieczniej.

Zdjęcie tytułowe pochodzi z Twittera Ministerstwa Cyfryzacji.

Udostępnij: Będziemy rozsyłać SMS o zagrożeniach. Ważne porozumienie operatorów i administracji.

Innowacje

Pogłoski o śmierci SMS są mocno przesadzone

31 października 2016

Pogłoski o śmierci SMS są mocno przesadzone

Od czasu do czasu dostaję pytania jak mają się poczciwe SMS. Czy przypadkiem nie zastępują ich coraz powszechniejsze w smartfonach komunikatory. Oczywiście w podtekście pojawia się przewidywanie, że SMS-y odchodzą do lamusa. Nic z tych rzeczy. Owszem, tendencja wysyłania SMS z telefonów wykazuje spadek… ale delikatny. Co więcej to zmniejszenie częściowo rekompensuje wzrost liczby wysłanych MMS, których popularność stale rośnie dzięki pakietom i niższym cenom. Coraz więcej jest SMS wysyłanych z różnych  systemów i aplikacji do klientów mobilnych. Mam na myśli wiadomości autoryzacyjne od banków, czy w komunikacji handlowej itp. Wynika to ze zmian rynkowych i wzrostu popularności bankowości elektronicznej oraz e-commerce.

Tyle o trendach, a jak wyglądają liczby? Średnio, w dzień roboczy, klienci Orange wysyłają ok. 40 mln SMS (w weekend ruch jest o 20-25 proc. mniejszy). Nasze wieloletnie statystyki wskazują, że najwięcej SMS w jednym dniu wysyłacie w Wigilię – ok. 85 mln (dane z 2015 roku). Ponadto „dniami wiadomości” są: Dzień Kobiet ok. 50 mln (dane z 2015 roku); Walentynki – wzrost SMS niewielki, ale za to MMS pikuje w górę i Wielkanoc ok. 55 mln (dane z 2015 roku). Ciekawą, niedawno zaobserwowaną przez nas modą jest wzrost wiadomości wysłanych w trakcie meczów reprezentacji Polski w piłce nożnej, głównie po każdym golu.

8f3819c8675cb0720a8755a632279640e14

 

Udostępnij: Pogłoski o śmierci SMS są mocno przesadzone

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej