Niemal każdy użytkownik Internetu natknął się w pewnym momencie na ostrzeżenie “nie zdradzaj swojego hasła nikomu”. I rzeczywiście słusznie, ponieważ od tego typu działań zaczyna się historia phishingu. Pierwsze ataki polegały właśnie na próbach wyłudzenia hasła podszywając się pod pracownika lub wręcz administratora serwisu, którego hasło dotyczyło.

Pomysł stary, metody coraz nowsze

Świadomość użytkowników stale rośnie, jednak nasze bezpieczeństwo wciąż jest narażone. Ataki przyjmują coraz bardziej wysublimowaną formę – pojawiają się podrobione strony bankowości internetowej czy strony do dokonywania płatności błyskawicznych imitujące znane serwisy. Bardziej lub mniej dopracowane, jednak praktycznie zawsze zawierające jakieś wady, które wprawne oko dostrzeże. Brak certyfikatu, adres strony, który wyraźnie wskazuje, że nie jest to strona banku (np. baannk.pl zamiast bank.pl) czy wręcz błędy i literówki w treści strony pozwalają rozpoznać nawet dobrze wykonaną podróbkę.

Metody oszustw cały czas ewoluują i docieramy w historii do punktu, w którym może się okazać, że nie możemy już dłużej ufać wyłącznie własnym oczom. Powodem powstania tego artykułu jest atak phishingowy, który znacznie wyróżnia się na tle “konkurencji”. Opis ataku znaleźliśmy tutaj.

Absolutny hit wśród oszustów

Ten konkretny przypadek wymierzony jest w użytkowników Steama – i choć nie polega na kradzieży gotówki wprost, to konta na tej platformie mogą być warte od kilkuset do nawet kilku czy kilkunastu tysięcy złotych. Atak polega na wymuszeniu uwierzytelnienia poprzez zalogowanie na swoje konto Steam. Taka praktyka jest zupełnie normalna – niemal codziennie do setek zaufanych serwisów możemy zalogować się swoim kontem Google lub Facebook – hasło nie jest przekazywane nigdzie dalej, do serwisu trafia wyłącznie wynik autoryzacji. Działanie takie nie jest zatem w ogóle podejrzane. Po wyświetleniu okienka do logowania w nowym oknie (tak jak dzieje się to zazwyczaj) otrzymujemy formularz do wprowadzenia loginu i hasła. W pasku okna widnieje poprawny adres, co więcej – zaopatrzony w szyfrowanie i prawidłowy certyfikat. Przyciski okienka zachowują się standardowo, jedynie próba przeciągnięcia go w inne miejsce nie powiedzie się.

Wszystko to jest idealnie spreparowaną iluzją. Nowe okienko, które zobaczyliśmy nie jest tak naprawdę nowym oknem – na pasku zadań możemy zobaczyć, że przeglądarka ma tylko jedną instację, zaś kliknięcie prawym przyciskiem na górny pasek również nie wyświetli poprawnego menu. Tak jak i wspomniane przeciągnięcie go w inne miejsce. Widok ten został po prostu wyświetlony w przeglądarce tak, aby imitował nowe okienko przykrywające dotychczasową treść.

Czy jesteś bezpieczny w sieci?

W tym momencie warto odpowiedzieć sobie szczerze na pytanie – kiedy ostatnio logując się na jakiekolwiek konto przez zewnętrzną autoryzację (np. Facebookiem) poddaliśmy nasze okienko logowania takim zabiegom? Sprawdziliśmy czy rzeczywiście jest nowym oknem, próbowaliśmy je przesunąć? Czy tylko rzuciliśmy okiem na pasek adresu i sprawdziliśmy czy zielona kłódka świadczy o bezpiecznym połączeniu?

Nadchodzi czas, kiedy nasze oczy mogą okazać się niewystarczające do zapewnienia nam bezpieczeństwa. Wcześniej widząc podejrzaną maszynę z napisem “zaufaj mi, jestem bankomatem” – po prostu z niej nie korzystaliśmy, dziś musimy sprawdzać czy nawet standardowo wyglądający bankomat nie ma zainstalowanej nakładki skanującej naszą kartę czy kamery odczytującej nasz kod PIN. Dokładnie tak samo z dużą rezerwą powinniśmy podchodzić do każdego okna logowania, którego nie znamy – dotknąć, sprawdzić, a nie tylko obejrzeć.

Dbajcie o swoje bezpieczeństwo w sieci.

Artykuł Nie ufaj swoim oczom, gdy chodzi o Twoje bezpieczeństwo pochodzi z serwisu TestHub.pl.

Ceniony producent telefonów zakończyło dochodzenie w sprawie zgłaszanych przez użytkowników prawdopodobnych nieautoryzowanych działań na ich kontach. Użytkownicy informowali, że po tym jak dokonali zakupu na oneplus.net, zauważyli ruchy na kontach, których nie mogli wyjaśnić. W tym momencie firma oficjalnie przyznaje, że numery kart, data oraz kod zabezpieczający, mogły wpaść w niepowołane ręce. Mówi się o potencjalnie nawet 40 000 poszkodowanych użytkowników.

Co OnePlus ma do powiedzenia na ten temat?

Zostało też wystosowane oficjalne oświadczenie, w którym jesteśmy informowani o konkretach: w jakim przedziale czasowym nasze dane mogły zostać skradzione, w jakiej sytuacji, jakie konkretnie dane oraz co powinniśmy zrobić jeśli uważamy, że mogliśmy paść ofiarą przestępstwa. Całe oświadczenie można zobaczyć poniżej.

Źródło: gsmarena.com

Artykuł OnePlus potwierdza: nawet 40 000 poszkodowanych w związku ze złamaniem zabezpieczeń systemu płatności pochodzi z serwisu TestHub.pl.

Po gruntownym przeanalizowaniu całości załączonej korespondencji okazało się, iż nieznana mi osoba zgłosiła się do firmy celem uzyskania sprzętu do testu. Taki sprzęt uzyskała, ale po jego otrzymaniu ślad po testującym zaginął. Korespondencja była prowadzona z nieznanego mi adresu e-mail oraz z osobą, która podpisywała się nieznanym mi imieniem i nazwiskiem.

W bezpośredniej rozmowie z pracownikiem poszkodowanej firmy poprosiłem o jak najszybsze zgłoszenie tego faktu na policję oraz do prokuratury, gdyż taki czyn kwalifikuje się jako oszustwo i zagrożony jest karą pozbawienia wolności do lat ośmiu.

Niestety nikt przed wysłaniem produktów do testu nie zadał sobie trudu i nie wszedł w zakładkę współpraca, która znajduje się u dołu strony, aby zweryfikować adres oraz numer telefonu osoby, która zgłosiła się po sprzęt do testów.

To kolejny przykład, aby wszystko dokładnie sprawdzać i weryfikować – szczególnie w sieci.

[Edit]

Kolejna firma odezwała się do mnie po lekturze tego wpisu – niestety również sprzęt został od nich wyłudzony w podobny sposób. Mam nadzieje, iż osoba dokonująca tego typu wyłudzeń zostanie jak najszybciej zlokalizowana i stosowne konsekwencje prawne zostaną wobec niej wyciągnięte.

Artykuł Wyłudzenia sprzętu na TestHub.pl pochodzi z serwisu TestHub.pl.