01.10.2023 0:25
CSIRT KNF przestrzega przed kolejną falą fałszywych domen. Tym razem na celowniku znaleźli się klienci PKO BP, BNP Paribas, BOŚ Banku oraz Nesta.
Chcąc zebrać wszystkie fałszywe domeny banków, mówiąc pół żartem, pewnie zabrakłoby internetu. Niemniej w gruncie rzeczy nie ma się z czego śmiać. Ataki phishingowe są realnym zagrożeniem, a ich rosnąca popularność świadczy niestety o tym, że mimo licznych kampanii uświadamiających, przestępcy dalej odnoszą sukcesy.
Dobrze więc, że istnieją takie organizacje jak CSIRT KNF, które starają się możliwie regularnie o zagrożeniach informować. Oto najnowsze z nich.
Strony internetowe tworzone przez cyberprzestępców bardzo często przypominają te oryginalne. W ramach naszej serii prezentujemy kolejne przykłady fałszywych domen wykorzystywanych w atakach na klientów bankowości elektronicznej. Bądźcie czujni i pamiętajcie, aby dokładnie… — CSIRT KNF (@CSIRT_KNF)
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego namierzył cztery kolejne fałszywe domeny, w których umieszczono spreparowane witryny popularnych instytucji finansowych. Konkretniej PKO BP, BNP Paribas, BOŚ Banku oraz Nest Banku.
Jak czytamy, stworzone przez przestępców strony do złudzenia przypominają oryginały i co nie powinno dziwić, służą do wyłudzania poświadczeń do bankowości elektronicznej. Zatem, przestudiujcie uważnie powyższe adresy i patrzcie, gdzie wpisujecie hasła.
Dla przypomnienia adresy fałszywych stron banków zazwyczaj załączane są do wszelkich wiadomości, czy to e-mail czy SMS, choć nie jest to regułą. Coraz częściej występują też w formie reklam zarówno w wyszukiwarce Google, jak i w mediach społecznościowych. Dlatego też warto dodać serwis transakcyjny swojego banku do zakładek.
27.09.2023 16:14
26.09.2023 12:33
W nowej kampanii phishingowej oszuści wykorzystują wizerunek aplikacji mObywatel. Rozsyłają wiadomości SMS z nieprawdziwą informacją, że w skrzynce odbiorczej aplikacji czeka wiadomość. Link kieruje do strony, gdzie wyłudzane są dane bankowe - ostrzega Zespół CERT Polska działający w strukturach NASK.
20.09.2023 19:14
Play ogłosił zmianę numeru, który może się przydać osobom korzystającym z oferty MIX Elastyczny. Można już z niego korzystać.
8080 zmienia się na 808080
Play postanowił zmienić numer do wydłużania kontraktu MIX Elastyczny. Teraz będą on wyglądać tak: 808080. Już teraz osoby korzystające z fioletowego MIXa mogą wysyłać SMS o treści TAK na numer 808080, by zmniejszyć wysokość kwot ostatnich 12 doładowań kontraktowych w ofertach MIX Elastyczny.
Od 21 września 2023 roku dotychczasowy numer 8080 przestanie kierować do usługi „Wydłużenie kontraktu MIX”. Zgodnie z ustawą o zwalczaniu nadużyć w komunikacji elektronicznej, od 25 września tego roku numer 8080 będzie służył zgłaszaniu przypadków smishingu. To rodzaj phishingu w formie wiadomości SMS, w których nadawca podszywa się pod inny podmiot, by nakłonić odbiorcę do określonego zachowania, takiego na przykład jak:
- przekazanie danych osobowych,
- niekorzystne rozporządzenie mieniem,
- otwarcie strony internetowej,
- inicjowanie połączenia głosowego,
- instalacja oprogramowania.
Zmiana już po 3 doładowaniach
Abonenci usług MIX Elastyczny mogą zlecić dyspozycję zmiany warunków umowy już po wykonaniu 3 doładowań konta kwotą kontraktową poprzez:
- kod USSD: *111*888*1#,
- Biuro Obsługi Klienta,
- punkt sprzedaży P4 (operator sieci Play),
- krajowy bezpłatny SMS o treści TAK pod numer 808080.
18.09.2023 12:36
CERT Orange Polska podsumował wakacje w sieci, które upłynęły pod znakiem oszustw na kupującego, fałszywych inwestycji i fałszywych sklepy. Oszuści tworzą domeny nawet dla pojedynczych atakowanych osób.
Z najnowszych statystyk CERT Orange Polska wynika, że CyberTarcza, czyli usługa operatora zapewniająca bezpieczeństwo w sieci, ochroniła 1,7 mln klientów Orange. W ciągu dwóch wakacyjnych miesięcy CERT Orange Polska zablokował ponad 24 tys. domen używanych do wyłudzeń danych lub pieniędzy.
W czołówce zagrożeń znalazły się: oszustwo „na kupującego”, fałszywe oferty inwestycji i fałszywe sklepy.
Ponad 17% zablokowanych przez CERT Orange Polska fałszywych domen dotyczyło nakłaniania do inwestycji. To na strony prowadzące do nieistniejących giełd czy fałszywych inwestycji w kryptowaluty najczęściej próbowali wejść w czasie wakacji internauci. Zjawisko to utrzymuje się w czołówce zagrożeń już od kilku lat.
Blisko 50% stanowiły domeny używane do tzw. oszustwa na kupującego. W tym przypadku oszuści tworzą domeny nawet dla pojedynczych atakowanych osób, a w przypadku fałszywych inwestycji kierują je do większej grupy użytkowników głównie przy pomocy reklam.
Dlatego oszustwa na fałszywe inwestycje, pomimo że ich udział procentowy był mniejszy, docierały do większego grona potencjalnych ofiar
– wyjaśnia CERT Orange Polska.
Operator zauważa, że rosnąca liczba „oszustw na kupującego” może być spowodowana dużym rozdrobnieniem domen używanych przez cyberprzestępców. Ich czas życia jest bardzo krótki, nieraz to zaledwie 20 minut, a nowe domeny dodawane są przez kilkanaście godzin na dobę.
Częstym motywem są też fałszywe sklepy w domenie .shop. Wyglądają jak zwyczajne witryny sklepowe, jednak brakuje na nich np. danych kontaktowych czy rozliczeniowych.
Zauważamy niebezpieczny trend z fałszywymi domenami, które podszywają się pod sklepy internetowe. Podczas wakacji zarejestrowaliśmy ich przeszło 2 tysiące. Większość z nich to sklepy stawiane masowo na np. otwartych platformach sprzedażowych, którym nie powinniśmy ufać, a jednak w nie klikamy
– mówi Robert Grabowski, szef CERT Orange Polska.
Operator zapewnia, że internauci zawsze mogą liczyć na pomoc i wsparcie ze strony ekspertów CERT Orange Polska. Podejrzane wiadomości można przesłać na adres [email protected] lub SMS-em na nr 508 700 900.
To tylko chwila, a może przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także innych użytkowników internetu
– zachęca Orange.
15.09.2023 19:15
Nie ustaje fala ataków przypuszczanych przez oszustów na klientów polskich banków. Internauci niemal codziennie donoszą o próbach wyłudzeń, a jeden z nich postanowił nagrać taką rozmowę, bawiąc się z naciągaczem w kotka i myszkę.
Mimo ostrzeżeń pojawiających się w mediach, oszuści nie ustają w próbach naciągnięcia klientów polskich banków. Zazwyczaj metoda jest ta sama – dzwoni nieznany numer, a rozmówca z drugiej strony podaje się za konsultanta z banku i namawia do działań, które kończą się utratą pieniędzy.
O kolejnym takim przypadku donosi na platformie X (Dawniej Twitter) techcelebryta Nieantyfan (@nieantyfan), który ostrzega przed numerem 512 033 846.
Dosłownie przed chwilą jakiś miły, sympatyczny młodzieniec z odczuwalnym akcentem, próbował mnie wydymać na kasę z konta w @SantanderBankPL
– podał Nieantyfan.
Z relacji Nieantyfana wynika, że rozmowa nagle została przerwana, a po chwili przyszedł SMS o treści: „Uwaga! Trwa polaczenie z infolinia, opiekun sprawy”.
UWAGA: Uważajcie na ten numer ?
Dosłownie przed chwilą jakiś miły, sympatyczny młodzieniec z odczuwalnym akcentem, próbował mnie wydymać na kasę z konta w ?
Zanim zdążyłem mu nawciskać, była szybka relacja ze strony banku, który rozłączył połączenie. Po… — nieantyfan (@nieantyfan)
Nieantyfan błędnie uznał to za pomoc ze strony banku, a jest dokładnie odwrotnie. To oszuści wysłali SMS-a, co miało uwiarygodnić ich działania. Banki coraz częściej wprowadzają mechanizmy, które mają potwierdzać, że nadchodzące połączenie faktycznie realizowane jest przez bank. Największą pewność zyskujemy, gdy dane konsultanta można potwierdzić w aplikacji banku. Nie są w tym celu stosowane SMS-y, ale jak widać, łatwo się na to nabrać. W tym konkretnym przypadku oszuści prawdopodobnie liczyli na to, że Nieantyfan oddzwoni na numer po przerwanym połączeniu, co jeszcze bardziej tworzyłoby pozory oficjalnych działań.
Oszuści, podając się za konsultantów banków, często podszywają się pod oficjalne numery infolinii, posługując się metoda spoofingu, jednak jak widać, próbują też dzwonić ze zwykłych numerów komórkowych.
Tak też było podczas innej próby oszustwa, którą nagrał inny użytkownik platformy X – Bezczelny Lewak (@Lewactwo).
Chcecie posłuchać, jak przestępcy chcieli mi wyczyścić konto bankowe? Jestem banksterem i do tego zajmuję się bezpieczeństwem więc od początku wiedziałem, że to phishing. Podawałem też kwoty z sufitu, żeby ich zachęcić do dalszej zabawy– wyjaśnia Bezczelny Lewak na X.
Do wpisu dołączone jest nagranie wideo z rozmową, która od około 10 minut prowadzona jest z numerem 501 408 321. Ten sam numer można znaleźć w internecie na stronach ostrzegających przed nieznanymi numerami, na których wskazywany jest ukraiński albo rosyjski rodowód oszusta.
Na zarejestrowanej rozmowie fałszywy konsultant ma wyraźnie wschodni akcent, choć przedstawia się polskim imieniem i nazwiskiem. Podaje się za przedstawiciela ING Banku Śląskiego, a z kontekstu wynika, że wcześniej rozmowa prowadzona była z innym konsultantem, który straszył próbą włamania na konto.
Pomijając akcent, uwagę zwraca nieco zagmatwana próba omotania ofiary przez oszusta. Rozmowa prowadzona jest tak, że można się pogubić w celowości zadawanych pytań i działań rzekomego banku, co w przypadku większości zaatakowanych osób uśpiłoby czujność. Dodatkowo rozmówcę uwiarygadnia fałszywy SMS wysłany z nadpisu ING.
W zamieszczonym nagraniu oszust informuje o zawieszeniu bankowości swojego rozmówcy, by uniemożliwić przelewy na zewnętrzne konta. Środki na kontach mają być objęte specjalnym ubezpieczaniem, za co będzie odpowiadać przydzielony opiekun. Wcześniej jednak niezbędne będzie utworzenie nowego rachunku z nowym numerem konta. Fałszywy bank chce też nakłonić rozmówcę do potwierdzenia zmiany wysokości limitu przelewów z konta. Można kompletnie się pogubić i o to chodzi oszustom. Cel jest jeden – autoryzacja przelewu środków na nowe konto, należące do oszustów.Chcecie posłuchać, jak przestępcy chcieli mi wyczyścić konto bankowe?
Jestem banksterem i do tego zajmuję się bezpieczeństwem więc od początku wiedziałem, że to phishing. Podawałem też kwoty z sufitu, żeby ich zachęcić do dalszej zabawy.
Uczulcie rodzinę i znajomych. — Bezczelny Lewak (@Lewactwo)
Niestety, nagranie się urywa, ale z relacji Bezczelnego Lewaka wynika, że stracił już cierpliwość do dalszej gry, co podkreślił dosadnymi słowami.
14.09.2023 11:23
Motorola zaprezentowała nowy smartfon, model Edge 40 Neo. Urządzenie debiutuje również w Polsce, gdzie na start możemy liczyć na przydatną promocję, jeśli chcemy przy okazji pozbyć się starego telefonu.
Motorola Edge 40 Neo ma smukłą konstrukcję (7,76 mm), a dzięki zakrzywionym krawędziom i matowemu wykończeniu świetnie leży w dłoni. Jest poręczna i nie rozpycha kieszeni. Jej obudowa, która szczególnie dobrze wygląda w wykończeniu z ekologicznej skóry (jedną taką właśnie testujemy w redakcji TELEPOLIS.PL), zapewnia wysoki stopień ochrony przed wodą i kurzem, bo na poziomie IP68. Producent zapewnia, że użytkownicy modelu Edge 40 Neo nie muszą na każdym kroku uważać, aby przypadkiem nie zalać, nie utopić, czy nie zabrudzić swojego smartfonu. Mogą dzięki temu z niego swobodnie korzystać w praktycznie każdych warunkach.
Nowy model z rodziny Edge 40 ma aparat główny z matrycą Ultra Pixel o rozdzielczości 50 Mpix. Aparat błyskawicznie łapie ostrość oraz bardzo dobrze działa w warunkach słabego oświetlenia, więc sprawdzi się również przy robieniu zdjęć nocnych. Tak przynajmniej obiecuje producent. Z naszej recenzji, którą za jakiś czas opublikujemy dowiesz się, czy to prawda.
Ekologia przede wszystkim
Motorola Edge 40 Neo ma działąć długo, więc ważny jest jej wpływ na środowisko. To pierwszy dostępny w Europie smartfon z rodziny Edge, którego ślad węglowy został skompensowany. Edge 40 Neo dostarczany jest opakowaniu w 100% wolnym od tworzyw sztucznych wraz z ekologicznym i kolorystycznie dobranym etui opracowanym we współpracy z agood company. Etui zostało wykonane wyłącznie z pozyskiwanych lokalnie materiałów roślinnych, co jest zgodne z zasadami gospodarki o obiegu zamkniętym i nadaje się do recyklingu. Ponieważ do produkcji nie wykorzystuje się tworzyw sztucznych ani paliw kopalnych, wytworzenie każdego etui generuje zaledwie 0,1 kg CO2. Kiedy przyjdzie czas na wymianę etui, agood Loop (system obiegu zamkniętego agood company) umożliwia jego łatwą utylizację. Ze starego etui powstanie coś nowego, a materiały się nie zmarnują.
Wpływ na środowisko powodowany przez emisję CO2 z produkcji jednego standardowego etui z tworzywa sztucznego odpowiada wpływowi wywieranemu przez produkcję aż 470 sztuk etui z materiałów roślinnych w zakładach agood company w Szwecji. Świadczy to o dbałości firmy Motorola o bardziej zrównoważoną przyszłość, a jednocześnie zapewnia użytkownikom dodatkową ochronę telefonu i poczucie satysfakcji z troski o środowisko.
Motorola w kolorach Pantone
Motorola Edge 40 Neo to najnowsze urządzenie powstałe w ramach współpracy z firmą Pantone, światowym liderem w dziedzinie dobierania kolorów. Trzy dostępne odcienie stanowią inspirację dla indywidualności i zachęcają do autentyczności: Black Beauty to głęboki, czarny odcień z matową bazą ze szkła akrylowego (PMMA), a także dwie intensywne opcje kolorystyczne, czyli niebieski Soothing Sea i miętowy Caneel Bay z wyjątkowo komfortowym wykończeniem z wegańskiej skóry, doskonale dopełniają poręczną konstrukcję.
Arsenał fotograficzny na każdą okazję
Zaawansowane funkcje fotograficzne wynoszą to urządzenie na nowy poziom. Dzięki aparatowi Ultra Pixel o rozdzielczości 50 Mpix Motorola Edge 40 Neo robi dobre zdjęcia o każdej porze dnia i nocy. Według producenta ulepszony automatyczny tryb nocny sprawia, że w swojej klasie jest to idealne urządzenie do fotografowania po zmierzchu, które robi ostrzejsze zdjęcia w żywych barwach nawet 16 razy szybciej. 50-megapikselowy aparat ma piksele o 40% większe niż poprzednia generacja. Przekłada się to na poprawę jakości zdjęć i żywsze kolory, zarówno w dzień, jak i w nocy. Nie zabrakło tu również optycznej stabilizacji obrazu (OIS), która umożliwia robienie dobrych zdjęć bezpośrednio z ręki, a stosownie do sytuacji można też użyć 13-megapikselowego aparatu z obiektywem ultraszerokokątnym z funkcją Macro Vision lub aparatu do selfie o rozdzielczości 32 Mpix z technologią Quad Pixel.
Wydajna bateria oraz świetny ekran
Motorola Edge 40 Neo powinna dotrzymać kroku użytkownikom prowadzącym dynamiczny tryb życia. Sprzyja temu akumulator o pojemności 5000 mAh oraz funkcja szybkiego ładowania TurboPower z mocą 68 W. Wystarczy około 15 minut, by naładować baterię do 50%. Sprawdziliśmy to i taki właśnie wynik otrzymaliśmy. Dzięki temu można oglądać kolejne odcinki seriali, grać ze znajomymi albo przeglądać media społecznościowe, nie martwiąc się o stan baterii. Wyświetlacz pOLED Endless Edge o przekątnej 6,55” i częstotliwości odświeżania 144 Hz prezentuje wszystkie te multimedia wyjątkowo atrakcyjnie.
Obraz na ekranie o zakrzywionych krawędziach jest bardziej wciągający ze względu na brak widocznych ramek. Wyświetlacz generuje 10-bitową głębię kolorów (paleta DCI-P3), a szczytowa jasność na poziomie 1300 nitów pozwala komfortowo korzystać ze smartfonu nawet w słoneczny dzień.
Wysoka moc i łączność 5G
Motorola Edge 40 Neo jest napędzana układem MediaTek Dimensity 7030, dzięki któremu wszystko działa płynnie i się nie zacina. Spodobać się to może na przykład mobilnym graczom. W komplecie jest również łączność 5G o większej przepustowości oraz niższym opóźnieniu. Pełnię możliwości smartfonu można też wykorzystać po podłączeniu go do telewizora albo monitora. Po połączeniu z komputerem z można otwierać aplikacje z telefonu i pliki z komputera na tym samym ekranie. W ten sposób da się udostępniać zdjęcia i inne pliki między oboma urządzeniami, używać kamery o wysokiej rozdzielczości zamiast kamery internetowej czy odbierać połączenia i odpowiadać na wiadomości bezpośrednio z komputera.
Motorola Edge 40 Neo działa pod kontrolą systemu Android 13 i oferuje wiele najnowszych funkcji zabezpieczeń oraz oprogramowania, które są nieustannie aktualizowane. Obejmują one nowe Moto Secure, zapewniające nowy poziom ochrony poprzez:
- skanowanie zagrożeń: wyszukuje zagrożenia i ostrzega użytkowników przed naruszeniami integralności oprogramowania urządzenia, co umożliwia eliminowanie luk w zabezpieczeniach i zwiększanie odporności telefonu w miarę jego używania,
- wykrywanie phishingu: funkcja aplikacji Moto Secure identyfikuje potencjalne zagrożenia związane z podejrzanymi linkami i stronami internetowymi oraz ostrzega o nich, zanim zostaną otwarte.
Dostępność i cena, promocja na start
Smartfon Motorola Edge 40 Neo w konfiguracji 12/256 GB dostępny jest w rekomendowanej cenie detalicznej 1899 zł. Można go nabyć w trzech wersjach inspirowanych kolorami Pantone: czarnej Black Beauty, miętowej Soothing Sea oraz niebieskiej Caneel Bay. Wersje miętowa oraz niebieska wykończone są wegańską skórą, natomiast czarna wykorzystuje szkło akrylowe (PMMA). Urządzenie jest dostępne w sieciach sprzedaży w sieciach RTV Euro AGD, Media Expert, Media Markt, x-kom i Komputronik oraz u operatorów sieci Plus, Play i T-Mobile, a także na stronach eLenovo.pl oraz Sferis.pl.
Kupując Motorolę Edge 40 Neo pomiędzy 14 września i 1 października 2023 roku (włącznie), konsument może wziąć udział w programie "Trade in. Trade up". Pozwala on na oddanie innego, biorącego udział w programie, smartfonu do recyklingu. Motorola wraz z partnerem akcji wycenią oddawane w rozliczeniu urządzenie i wypłacą biorącemu udział w promocji konsumentowi gwarantowane 300 złotych powiększone o kwotę proponowanej wyceny (o ile konsument wyrazi zgodę). Więcej informacji o programie można znaleźć .
14.09.2023 10:48
08.09.2023 13:02