Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przestępcy odpalili nową kampanię – wysyłają podrobione pisma „z Urzędu Patentowego”. Klasyczny przykład podatności Race Condition…
Kampania uruchamiana jest regularnie, ostatnio pisaliśmy o tym rok temu. Przestępcy mają w zasadzie wszystko to, czego potrzeba: a) nie wysyłają danych do losowych firm, tylko takich które złożyły stosowne pismo do Urzędu Patentowego. Skąd mają te dane? Otóż:
Urząd jest przez prawo zmuszony do publikowania podstawowych informacji o zgłaszanym znaku towarowym. Znajdują się tam również dane zgłaszającego.
b) oczywiście dostępny jest również wzór pisma, które normalnie wysyła Urząd Patentowy. Można powiedzieć: klasyczny Race Condition – kto wygra wyścig z dostarczeniem pisma (z kontem bankowym, na które ma być uiszczona opłata) – wygrywa. Fałszywka wygląda tak:
Fałszywka
–ms
To w większości banków widać że konto nie jest w NBP a w Credit Agricole Bank Polska i tutaj powinna już zapalić się lampka ostrzegawcza.
Pod spodem powinno być „a autentyk wygląda tak:” i wstawiony ten sam obrazek :)