hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

„Szorty” – czyli krótko o bezpieczeństwie (7)

Dzień dobry w siódmym już wydaniu szortów, czyli krótkim newsowym przewodniku po cyberbezpieczeństwie. Ten tydzień kończymy dwoma ciekawostkami z naszego rodzimego podwórka – dowiecie się, do kogo zapukała policja, a także przeczytacie niezwykle ciekawy tekst, związany z dezinformacją w Polsce. O tym, jaki przekaz jest nam – internautom prezentowany, a właściwie z jakim dezinformatorzy chcieliby do nas dotrzeć. A na koniec – polecajka podcastowa o zatrudnionej przez nas sztucznej inteligencji. Zapraszam!

Złapani na gorącym uczynku

Pamiętacie nasze ostrzeżenia o smsach z niedopłatą od PGE? Schemat standardowy, jak w przypadkach „niedopłat” za przesyłkę: wpłać nam parę złotych, a my nie odłączymy Ci energii elektrycznej w domu. Kilka dni temu funkcjonariusze Komendy Główna Policji przy wsparciu KWP Katowice na dobre odłączyli od… wolności dwie osoby odpowiedzialne za ten wałek.

Jeżeli dostaliście takiego smsa, nie jesteście sami. W ciągu dwóch tygodni przestępcy ci wysłali ponad milion takich wiadomości. Na chwilę obecną, bo nadal trwają zgłoszenia, kwota jaką wyłudzili oszuści to 52 tysiące złotych. Mężczyźni usłyszeli już zarzuty, grozi im kara do 10 lat pozbawienia wolności. Miejmy nadzieję, że to choć trochę zniechęci przyszłych kandydatów do odsiadki.

Źródło: https://policja.pl/pol/aktualnosci/218796,Podszywajac-sie-pod-dostawce-energii-wyslali-ponad-1-milion-falszywych-wiadomosc.html

Ataki dezinformacyjne na Polaków

Zapraszam do zapoznania się z bardzo ciekawym artykułem stworzonym przez AtlanticCouncil’s Digital Forensic Research Lab. Badacze przeanalizowali polskojęzyczne kanały komunikatora Telegram. Wykazali w jaki sposób na kanałach z początku rosyjskojęzycznych pojawiły się treści antyszczepionkowe, a obecnie w antyukraińskie, coraz częściej pisane poprawną polszczyzną. Polecam.

Pełna wersja artykułu: https://medium.com/dfrlab/polish-language-telegram-channels-spread-anti-refugee-narratives-aaf3ffdc81ed

Zaszyfrowali Ci pliki, odszyfrujemy jeśli… pomożesz biednym!

Jeżeli Twój nienajmilszy sąsiad nagle, zaczął zapraszać osoby ubogie na pizzę lub na kurczaki do popularnej sieci restauracji, to z dużą dozą prawdopodobieństwa pliki na jego komputerze zostały zaszyfrowane ransomware GoodWill. To złośliwe (hmmm…) oprogramowanie zmusza ofiary do przekazywania darowizn na cele społeczne, zapewniania pomocy finansowej potrzebującym, jak również wysłanie przestępcom zdjęcia lub materiału wideo, na którym darzy się innych ludzi dobrymi uczynkami. Badacze z CloudSEK odnaleźli oraz opisali to oprogramowanie, które po 13 minutach od uruchomienia blokuje dane z komputera przy użyciu algorytmu szyfrowania AES oraz wyświetla warunki „okupu”. Tym razem zamiast standardowej formułki z adresem portfela Bitcoin, kwotą oraz czasem na wpłatę, mamy do czynienia z opisanymi warunkami dobrych uczynków, po spełnieniu których odzyskamy swoje danych.

Źródło: https://cloudsek.com/threatintelligence/goodwill-ransomware-forces-victims-to-donate-to-the-poor-and-provides-financial-assistance-to-patients-in-need/

Koniec (?) FluBota, sprawcy za kratkami

Międzynarodowa operacja organów ścigania, w której uczestniczyło 11 krajów, zakończyła się wyeliminowaniem oprogramowania mobilnego FluBot. Oprogramowanie to rozprzestrzenia się głównie za pośrednictwem wiadomości typu smishing (czyli phishingu opartego na wiadomościach SMS), które nakłaniają odbiorców do kliknięcia w łącze oraz pobrania aplikacji. Po uruchomieniu, aplikacja żąda dostępu do usług Androida, aby przesłać do przestępców między innymi nasze dane uwierzytelniające do kont bankowych.

Co gorsza, szkodliwe oprogramowanie wykorzystuje swój dostęp do zapisanych kontaktów na telefonie, aby dalej się rozprzestrzeniać, wysyłając w naszym imieniu wiadomości SMS zawierające linki do szkodliwego oprogramowania. Według raportu ThreatFabric FluBot był drugim najaktywniejszym trojanem bankowym, stanowiącym 20,9% próbek zaobserwowanych między styczniem a majem. Co więcej, nie można powiedzieć: „Mam iPhone’a, jestem bezpieczna/y!”. Były też bowiem wersje Flubota na iOS.

A jako, że życie, także w cyberbezpieczeństwie, nie znosi próżni, ciekawe czy kiedy Flubot wróci do gry?

Źródło: https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-sms-based-flubot-spyware-infecting-android-phones

O Flubocie na iOS: https://www.bitdefender.com/blog/labs/new-flubot-campaign-sweeps-through-europe-targeting-android-and-ios-users-alike

Łowienie phishingów na AI

Tradycją powoli stają się gościnne wizyty wysłanników CERT Orange Polska u Cypriana Gutkowskiego oraz Macieja Pyznar w podcaście Fundacji Bezpieczna Cyberprzestrzeń „Cyber, Cyber…” i bardzo nas to cieszy. Tym razem gościem odcinka był Grzegorz Zembrowski, który odpowiadał na pytania związane z używaniem sztucznej inteligencji w łowieniu stron phishingowych. Od naszego „tresera sztucznej inteligencji” dowiecie się m.in. jaka jest skuteczność AI w walce z phishingami oraz jak to wygląda „od kuchni”.

Podcast jest dostępny na Spotify, w serwisie YouTube, lub bezpośrednio na stronie Fundacji: https://www.cybsecurity.org/pl/cyber-cyber-214/

Bezpiecznego,
Marek Olszewski


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.