„Szorty” – czyli krótko o bezpieczeństwie (7)

Dzień dobry w siódmym już wydaniu szortów, czyli krótkim newsowym przewodniku po cyberbezpieczeństwie. Ten tydzień kończymy dwoma ciekawostkami z naszego rodzimego podwórka – dowiecie się, do kogo zapukała policja, a także przeczytacie niezwykle ciekawy tekst, związany z dezinformacją w Polsce. O tym, jaki przekaz jest nam – internautom prezentowany, a właściwie z jakim dezinformatorzy chcieliby do nas dotrzeć. A na koniec – polecajka podcastowa o zatrudnionej przez nas sztucznej inteligencji. Zapraszam!

Złapani na gorącym uczynku

Pamiętacie nasze ostrzeżenia o smsach z niedopłatą od PGE? Schemat standardowy, jak w przypadkach „niedopłat” za przesyłkę: wpłać nam parę złotych, a my nie odłączymy Ci energii elektrycznej w domu. Kilka dni temu funkcjonariusze Komendy Główna Policji przy wsparciu KWP Katowice na dobre odłączyli od… wolności dwie osoby odpowiedzialne za ten wałek.

Jeżeli dostaliście takiego smsa, nie jesteście sami. W ciągu dwóch tygodni przestępcy ci wysłali ponad milion takich wiadomości. Na chwilę obecną, bo nadal trwają zgłoszenia, kwota jaką wyłudzili oszuści to 52 tysiące złotych. Mężczyźni usłyszeli już zarzuty, grozi im kara do 10 lat pozbawienia wolności. Miejmy nadzieję, że to choć trochę zniechęci przyszłych kandydatów do odsiadki.

Źródło: https://policja.pl/pol/aktualnosci/218796,Podszywajac-sie-pod-dostawce-energii-wyslali-ponad-1-milion-falszywych-wiadomosc.html

Ataki dezinformacyjne na Polaków

Zapraszam do zapoznania się z bardzo ciekawym artykułem stworzonym przez AtlanticCouncil’s Digital Forensic Research Lab. Badacze przeanalizowali polskojęzyczne kanały komunikatora Telegram. Wykazali w jaki sposób na kanałach z początku rosyjskojęzycznych pojawiły się treści antyszczepionkowe, a obecnie w antyukraińskie, coraz częściej pisane poprawną polszczyzną. Polecam.

Pełna wersja artykułu: https://medium.com/dfrlab/polish-language-telegram-channels-spread-anti-refugee-narratives-aaf3ffdc81ed

Zaszyfrowali Ci pliki, odszyfrujemy jeśli… pomożesz biednym!

Jeżeli Twój nienajmilszy sąsiad nagle, zaczął zapraszać osoby ubogie na pizzę lub na kurczaki do popularnej sieci restauracji, to z dużą dozą prawdopodobieństwa pliki na jego komputerze zostały zaszyfrowane ransomware GoodWill. To złośliwe (hmmm…) oprogramowanie zmusza ofiary do przekazywania darowizn na cele społeczne, zapewniania pomocy finansowej potrzebującym, jak również wysłanie przestępcom zdjęcia lub materiału wideo, na którym darzy się innych ludzi dobrymi uczynkami. Badacze z CloudSEK odnaleźli oraz opisali to oprogramowanie, które po 13 minutach od uruchomienia blokuje dane z komputera przy użyciu algorytmu szyfrowania AES oraz wyświetla warunki „okupu”. Tym razem zamiast standardowej formułki z adresem portfela Bitcoin, kwotą oraz czasem na wpłatę, mamy do czynienia z opisanymi warunkami dobrych uczynków, po spełnieniu których odzyskamy swoje danych.

Źródło: https://cloudsek.com/threatintelligence/goodwill-ransomware-forces-victims-to-donate-to-the-poor-and-provides-financial-assistance-to-patients-in-need/

Koniec (?) FluBota, sprawcy za kratkami

Międzynarodowa operacja organów ścigania, w której uczestniczyło 11 krajów, zakończyła się wyeliminowaniem oprogramowania mobilnego FluBot. Oprogramowanie to rozprzestrzenia się głównie za pośrednictwem wiadomości typu smishing (czyli phishingu opartego na wiadomościach SMS), które nakłaniają odbiorców do kliknięcia w łącze oraz pobrania aplikacji. Po uruchomieniu, aplikacja żąda dostępu do usług Androida, aby przesłać do przestępców między innymi nasze dane uwierzytelniające do kont bankowych.

Co gorsza, szkodliwe oprogramowanie wykorzystuje swój dostęp do zapisanych kontaktów na telefonie, aby dalej się rozprzestrzeniać, wysyłając w naszym imieniu wiadomości SMS zawierające linki do szkodliwego oprogramowania. Według raportu ThreatFabric FluBot był drugim najaktywniejszym trojanem bankowym, stanowiącym 20,9% próbek zaobserwowanych między styczniem a majem. Co więcej, nie można powiedzieć: „Mam iPhone’a, jestem bezpieczna/y!”. Były też bowiem wersje Flubota na iOS.

A jako, że życie, także w cyberbezpieczeństwie, nie znosi próżni, ciekawe czy kiedy Flubot wróci do gry?

Źródło: https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phones

O Flubocie na iOS: https://www.bitdefender.com/blog/labs/new-flubot-campaign-sweeps-through-europe-targeting-android-and-ios-users-alike

Łowienie phishingów na AI

Tradycją powoli stają się gościnne wizyty wysłanników CERT Orange Polska u Cypriana Gutkowskiego oraz Macieja Pyznar w podcaście Fundacji Bezpieczna Cyberprzestrzeń „Cyber, Cyber…” i bardzo nas to cieszy. Tym razem gościem odcinka był Grzegorz Zembrowski, który odpowiadał na pytania związane z używaniem sztucznej inteligencji w łowieniu stron phishingowych. Od naszego „tresera sztucznej inteligencji” dowiecie się m.in. jaka jest skuteczność AI w walce z phishingami oraz jak to wygląda „od kuchni”.

Podcast jest dostępny na Spotify, w serwisie YouTube, lub bezpośrednio na stronie Fundacji: https://www.cybsecurity.org/pl/cyber-cyber-214/

Bezpiecznego,
Marek Olszewski