32 220 35 21
biuro@omegasoft.pl
Listopad – niby miesiąc zimny, a jednak w sieci aż wrzało od coraz to nowszych pomysłów cyberprzestępców. Jaką kreatywnością wykazali się w listopadzie? Na co powinieneś uważać w kolejnych miesiącach? Poniżej kilka przykładów działań oszustów, które niestety okazały się skuteczne.
#1 Orange i prawdziwe maile z fałszywymi załącznikami
Na baczności muszą mieć się wszyscy klienci firmy Orange, którzy otrzymują faktury e-mailem. Tym razem hakerzy bardzo się postarali, aby wyglądać wiarygodnie. Mail, jaki przychodzi na skrzynkę klienta jest 100% odwzorowaniem autentycznych wiadomości i prowadzi do prawdziwej strony Orange. Co dziwne – także linki do zapłaty są prawidłowe. Co więc jest nie tak z tą wiadomością? ZAŁĄCZNIK!
Tylko kilka antywirusów jest obecnie w stanie wykryć zagrożenie w załączonym do maila pliku. Jakie różnice można jednak dostrzec własnym okiem? Spójrzmy na screen opublikowany na stronie Orange, należący do jednego z klientów:
Pierwszy w oczy rzuca się tekst zaznaczony na czerwono – z poprawną stylistycznie polszczyzną nie ma za wiele wspólnego. Kolejnym jest załącznik, niebędący prawdziwą fakturą. Zwróć uwagę na nazwę: “21110498774987·pdf.zip” – przed rozszerzeniem pdf znajduje się znak, który ewidentnie nie jest kropką. Niby mały szczegół, a ma wielkie znaczenie. Gdy taki plik pobierzesz na komputer – nic się nie stanie. Złośliwe oprogramowanie uruchomi się natomiast po rozpakowaniu i uruchomieniu znajdującego się w nim pliku VBS.
Co się stanie po uruchomieniu pliku?
Niestety nic dobrego – za jego pośrednictwem przestępcy uzyskują dostęp do urządzenia, który umożliwia im dodawanie kolejnych złośliwych programów. Najlepszym sposobem na uniknięcie tego typu zagrożeń jest każdorazowa weryfikacja informacji załączonych do maila, poprzez sprawdzenie zaległości na koncie klienta (omijając jednak możliwość logowania za pośrednictwem linków z wiadomości).
#2 Telefon od Straży Granicznej? Miej się na baczności!
Polski numer telefonu, ale… anglojęzyczny rozmówca. Tym charakteryzują się fałszywe telefony od niby polskiej Straży Granicznej. Na przekręt najbardziej narażone są osoby, które czekają na paczki z zagranicy. Cały szkopuł tkwi w narracji – “służba” dzwoni z informacją, że zatrzymała Twoją przesyłkę, która zawiera nielegalne przedmioty. Konsekwencją dla Ciebie jest… areszt. Chyba, że naciśniesz “1”, a automat przekieruje Cię na rozmowę z osobą prowadzącą Twoją sprawę. Tam będziesz mógł zapłacić “zadośćuczynienie” i uniknąć aresztu. O czym mowa? A no o podaniu danych z karty płatniczej w celu zapłaty “wybawczej” grzywny.
Jak się bronić?
Łatwo nie jest – spoofing telefoniczny ma to do siebie, że wykorzystuje różne numery telefonów (w tym przypadku polskie), aby uniknąć filtrowania. Lektor wypowiada się w języku angielskim, dzięki czemu łatwo wywęszyć przekręt – jednak może to być tylko kwestią czasu (skoro robią to po angielsku, czemu nie mieliby w końcu posłużyć się polskim?). Na ten moment jedynym wyjściem jest udostępnienie informacji o przekręcie, aby ostrzec jak największą liczbę osób. A gdy tylko otrzymasz taki telefon – zwyczajnie się rozłącz i nikomu nie podawaj żadnych swoich danych.
#3 Plaga fałszywych wiadomości na Facebooku
Zarówno nasz firmowy fanpage na Facebooku, jak i dziesiątki innych, od dłuższego czasu są wręcz zalewane fałszywymi wiadomościami na messengerze. Początkowo łatwo było wychwycić, że komunikaty przekazywane w ten sposób są fałszywe (m.in. przez linki zupełnie niezwiązane z Facebookiem czy Metą), jednak z czasem proceder rośnie w siłę i nawet tą “linkową” część cyberprzestępcy znacząco dopracowali.
Poniżej screen z wiadomości jaką otrzymaliśmy 18 listopada:
Gdy robiłam tego screena użytkownik jeszcze istniał – Facebook jednak na bieżąco i w miarę sprawnie usuwa konta rozsyłające scam. Jak widać link podany w treści na pierwszy rzut oka wydaje się prawdziwy. Podobnie logo fb i nazwa sugerująca rozmowę z botem FB.
Mieliśmy też do czynienia z treściami, które wymagały głębszego sprawdzenia:
Czytając taką wiadomość rzeczywiście można się wystraszyć – brzmi bardzo wiarygodnie. Jednak zanim klikniesz w link z takiej pozornie prawdziwej wiadomości, sprawdź kto za tym stoi. W naszym przypadku okazało się, że było to konto założone zaledwie dzień wcześniej, z wrzuconymi kilkoma zdjęciami osób, prawdopodobnie hinduskiej narodowości – kompletnie niezwiązane z Meta. Rzeczone 12 godzin minęło, a my nadal mamy konto :)
Dlaczego trzeba uważać?
Samo kliknięcie w link nie jest niebezpieczne, jednak wszystko co dzieje się w wyniku kliknięcia – już tak. Nigdy nie podawaj swoich danych do logowania i danych kart płatniczych, gdy będą tego wymagać kolejne kroki z takiej wiadomości. Facebook nigdy nie wysyła prywatnych treści na messenger – od tego istnieje Meta Business Suite i wszelkie dyskusje wraz z ostrzeżeniami prowadzone są z poziomu powiadomień, a nie privów. Jak można wyczytać z pomocy firmy Meta, za naruszenie praw otrzymasz od Meta powiadomienie mogące zawierać imię i nazwisko oraz adres e-mail właściciela praw, który dokonał zgłoszenia, oraz/lub szczegóły tego zgłoszenia. Żadnych wiadomości na messengerze – to ważne i mocno do zapamiętania.
#4 Manipulowanie faktami – najnowszy łańcuszek na FB
Może nie jest to większe zagrożenie dla nikogo, jednak wspaniale ukazuje psychologiczne aspekty, które cyberprzestępcy wykorzystują w swoich atakach. Od dłuższego czasu w sieci krążyła informacja o wprowadzeniu opłat przez Metę – dokładniej dotyczy to subskrypcji premium, dzięki której można cieszyć się Facebookiem wolnym od reklam. Wiązało się to także z aktualizacją regulaminu – co w takiej sytuacji wydaje się całkiem normalne. W kilka chwil fakt ewoluował i został ubrany w wiele dodatkowych informacji – nie zawsze prawdziwych. Szybko stał się także bohaterem łańcuszka, który lawinowo pojawiał się (i nadal się pojawia) na tablicy wielu osób:
Cóż, łańcuszek ten nie ma żadnej mocy prawnej. To zwykły spam, którego celem jest szerzenie dezinformacji. Swoją drogą szokuje liczba wklejeń tego łańcuszka – głównie dlatego, że rejestrując się na Facebooku każdy musiał zaakceptować regulamin. Dodatkowo nie ma w nim mowy o tym, że Facebook staje się właścicielem danych użytkowników i może nimi dowolnie rozporządzać Prawa autorskie do zdjęć i treści pozostają w rękach autora. Jedyne co robi z nimi Facebook, to w zależności od ustawień prywatności, może je wyświetlać innym użytkownikom, a także na ich podstawie wyświetlać konkretne reklamy – dopasowane do odbiorcy na bazie materiałów publikowanych przez niego.
Jaki z tego morał? Zanim udostępnisz (a raczej uwierzysz) w coś, co zobaczysz w internecie, postaraj się dotrzeć do źródła tej informacji. Naucz się odróżniać fakty od fake newsów – szczególnie, jeśli dotyczy to kontrowersyjnych i istotnych wiadomości. Takie działanie pozwoli Ci uniknąć manipulacji i nie da pożywki rozsyłającym je trollom.
#5 Wielki wyciek danych z ALAB Laboratoria
Jeśli kiedykolwiek robiłeś badania w jednym z punktów ALAB Laboratoria, to musisz mieć się na baczności – w połowie listopada pojawiła się informacja o bardzo dużym wycieku danych pacjentów tych placówek. Mowa o wynikach badań wykonanych w latach 2027 – 2023. Jak doszło do wycieku? Na skutek ataku ransomware…
Przyznała się do niego grupa RA World publikując na swoim blogu próbkę tego, co udało im się pozyskać. I brzmi to źle, bo to wyniki aż 55 tysięcy badań dotyczących ok. 12 tysięcy osób (5 GB testów laboratoryjnych). A do tego 1GB spakowanych plików z umowami zawieranymi przez firmę. Podkreślili, że jest to tylko mała część ich łupu. Innymi słowy do sieci trafiły dane osobowe (PESEL, imię, nazwisko, adres oraz wszystko związane z samymi badaniami – adres placówki zlecającej, rodzaj badania i wyniki). I to niezależnie od rodzaju badań – dosłownie wszystko czym zajmuje się ALAB.
Czy to koniec?
Absolutnie nie. Ta “próbka” – jak podkreślają to sami cyberprzestępcy – to wynik braku zapłaty okupu przez ALAB. Grożą, że 31 grudnia do sieci trafi wszystko, co mają w rękach – czyli ponad 246 GB danych.
Co możesz zrobić?
Jeśli jeszcze tego nie zrobiłeś, to może teraz jest dobra okazja by zastrzec swój numer PESEL w aplikacji mObywatel. Ponadto możesz sprawdzić, czy Twoje dane zostały skradzione – CERT zaktualizował bazę dostępną pod adresem: https://bezpiecznedane.gov.pl/. Musisz jednak pamiętać, że nawet jeśli teraz wszystko jest ok, to pod koniec grudnia do sieci może trafić dużo więcej danych.
Do zapamiętania
Działo się w tym listopadzie, ojj działo. Najważniejsze, co trzeba zapamiętać z tych wydarzeń, to:
- Zawsze sprawdzaj nadawcę maili i zwracaj uwagę na język, gramatykę oraz – jeśli istnieje taka możliwość – zanim klikniesz w link, zweryfikuj autentyczność rzekomej faktury lub innego dokumentu, na swoim koncie klienta. Jeśli coś się nie zgadza, niezwłocznie powiadom daną firmę/instytucję o próbie wykorzystania ich wizerunku przez cyberprzestępców.
- Język angielski w słuchawce, zatrzymana paczka i… areszt? Nie daj się nabrać na złowieszcze historie. Nikomu nie udostępniaj danych swoich kart i kodów przez telefon – tak naprawdę nie wiesz z kim rozmawiasz. Zachowaj ostrożność i rozłącz się w przypadku takich podejrzanych telefonów.
- Jeśli posiadasz fanpage na Facebooku, to koniecznie zapamiętaj, że Meta nie kontaktuje się ze swoimi klientami za pomocą Messengera, a przez powiadomienia. Nie klikaj w przesyłane w ten sposób linki, a także nie podawaj żadnych danych osobowych w odpowiedzi na takie wiadomości.
- Nie dawaj się dezinformacji. Gdy przeczytasz coś, co wydaje Ci się dziwne lub szokujące – zanim przekażesz informację dalej, postaraj się ją zweryfikować. To bardzo ważne w świecie, w którym co minutę bombardują nas setki wiadomości i danych – niekoniecznie prawdziwych.
- W związku z dużym wyciekiem danych z firmy ALAB, zweryfikuj dostępność swoich danych i w razie potrzeby podejmij odpowiednie środki ostrożności, takie jak zastrzeżenie numeru PESEL.
@OmegaSoft