czwartek, 27 grudnia 2018

Koniec gorączki zakupowej?!

Wydawać by się mogło że skończyła się gorączka związana z zakupami świątecznymi? Nic bardziej mylnego! Przed nami "wietrznie magazynów" i wysprzedaż niechcianych prezentów! Uważajcie na fałszywe sklepy czy sprzedawców podsyłających linki prowadzące na fałszywe strony.
Niestety wcześniejszy artykuł jest dalej aktualny!!!!

A i jeszcze złośliwe oprogramowanie! Powrót trojana zmieniającego między innymi numer rachunku odbiorcy! 
Czytajmy dokładnie treść SMS-ów z banku!!!

sobota, 24 listopada 2018

Gorączka zakupowa!


Już od kilku dni w Internecie i nie tylko trwa bum zakupowy. Nakręcany o jest przez „black friday” czyli dużymi obniżkami cen. W Polsce, co prawda nie aż tak „dużym”! No i oczywiści zacznie się gorączka przedświątecznych zakupów.
Warto przypomnieć sobie podstawowe zasady  bezpiecznych zakupów, aby niepaść ofiarą oszustów. Jak rozpoznać fałszywą stronę? Tu polecam artykuł firmy PREBYTES https://sirt.pl/bezpieczne-zakupy-w-internecie/.

A jak samemu chronić się przed różnego rodzaju atakami phishingowymi, które mają na celu pozyskać nasze dane a docelowo nasz środki?
Oszuści korzystają z różnych sposobów zwabienia nas na fałszywe strony pośredników płatności internetowych by docelowo przekierować nas na fałszywą stronę naszego banku. Tam jesteśmy proszeni o dane pozwalające na zalogowanie się do bankowości. Może to być nazwa użytkownika, PIN lub hasło. Jest to oczywiście uzależnione od banku, z którego korzystamy. Przestępcy od razu wykorzystują pozyskane dane i logują się do banku. Po zalogowaniu starają się pozyskać zgromadzone tam środki. Może to być przelew naszych środków, zmian numeru telefonu do autoryzacji czy zapisanie zaufanego odbiory lub przelewu wzorcowego. Oczywiści takie działania wymagają dodatkowej autoryzacji np. poprzez wysłanie SMS-a z kodem z naszego banku. Oczywiście oszuści dopilnują żeby na fałszywej stronie banku pokazało się okienko z prośbą o podanie tego kodu. Jeżeli go podamy nie czytając dokładnie treść SMS-a czyli z jakiego powodu bank nam go wysłał i wprowadzimy kod na fałszywej stronie nasze środki mogą opuści nasz rachunek!

Jak się chronić?


  • Nie korzystać z lików podsyłanych mailem czy SMS-em, a jak już skorzystamy to dokładnie sprawdzać adres strony i certyfikat
  • Przed zakupami poczytać opinie na temat sklepu np. na różnego rodzaju forach internetowych
  • Czytać treść SMS-ów przychodzących z banku a nie tylko kod
  • W razie problemów jak najszybciej kontaktować się z bankiem

Pamiętajmy:

Niema nic za darmo! Jak jest coś za darmo to znaczy, że My jesteśmy towarem!


niedziela, 27 maja 2018

Powrót trojanów!

Po długim okresie ataków socjotechnicznych takich jak „na wnuczka”, „na policjanta”, „na oficera” trzy literówek czy socjotechnik połączonych z phishingiem takich jak „na znajomego z facebooka” czy na sprzedawcę” z OLX/Allegro widać powrót złośliwego oprogramowania. Ostatni taki atak opisuje Zaufana Trzecia Strona https://zaufanatrzeciastrona.pl/post/klienci-pko-bp-bz-wbk-mbanku-ing-i-pekao-na-celowniku-nowego-malware/
Powyższy atak skierowany jest na komputer użytkownika, ale bardziej wyrafinowanym jest atak na telefony z systemem android, czyli smart fony. Tutaj tak naprawdę problem leży w sposobie podejścia do telefonu. Mimo ze mamy tam zainstalowaną bankowość mobilną traktujemy telefon, jako narzędzie do instalacji wszelakiego dziwnego oprogramowania czy zabawkę dla naszych dzieci. 

Czy obecnie pozwolilibyśmy sobie na takie działania na komputerze wykorzystywanym do bankowości internetowej? 

Jak się chronić przed takimi atakami na telefonie?


  • Zainstaluj na telefonie program antywirusowy. 
  • Jeśli na telefonie korzystasz z bankowości to nie instaluj aplikacji stworzonych przez nieznanych programistów. 
  • Podczas instalacji aplikacji weryfikuj żądania dostępu do innych aplikacji jak np. do treści SMS-ów. 
  • Pamiętaj, że nawet aplikacje w oficjalnym sklepie Google Play mogą być złośliwe. 


niedziela, 18 lutego 2018

Powrót ataków na „znajomego” z Facebooka czy sprzedawcę z OLX.

O tego typu atakach pisałem już w marcu i czerwcu w 2017 roku.


Do użytkownik Facebooka za pomocą komunikatora odzywa się „znajomy” z prośbą o wykonanie drobnej płatności. Po wyrażeniu zgody jest im przesyłany link prowadzący do fałszywa stronę pośrednika w płatnościach internetowych. Może to być Dotpay, SkyCash, Przelewy24 czy inna firma. Następnie jest on przekierowywany na fałszywą stronę banku. Tam jest on proszony o podania użytkownika i hasła. Podane dane są natychmiast wykorzystywane przez oszusta. Loguje się on na prawdziwa stronę banku i dopisuje np. zaufanego odbiorcę. Takie działanie wymaga potwierdzenia kodem SMS. Bank wysyła kod na telefon klienta a oszust na fałszywej stronie banku prosi o jego podanie. Każda kolejna transakcja na zaufanego odbiorcy nie wymaga kodu SMS.
Podobnie ma się sprawa z OLX i innymi aukcjami. W czasie zakupu np. przez OLX osoba kupująca dostaje od sprzedającego maila lub SMS-a z link prowadzącym na fałszywą stronę pośrednika i fałszywą stronę naszego Banku.