MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.
Właściciele kont Google/Gmail – uwaga na SMSy perfekcyjnie podszywające się pod Google!
Jeden z czytelników podesłał nam takiego SMSa, którego otrzymał przed chwilą:
Co tutaj się wydarzyło?
Po pierwsze ktoś wysłał SMSa, który jest wysłany od nadawcy „Google” (tzw. SMS spoofing). Swoją drogą pewien czas temu ktoś w Polsce podszywał się pod nadawcę „SANEPID”:
Po drugie, telefon widząc nadawcę „Google”, umieścił fałszywą wiadomość w tym samym wątku, co poprzednie prawdziwe wiadomości od Google! Tym bardziej więc nieuważny odbiorca może się nabrać na to oszustwo.
Po trzecie domena id-98756259635[.]com jest podejrzana (chociaż ma https/kłódkę) i na pierwszy rzut oka nie jest związana z Google. Na obecną chwilę pierwsze silniki antywirusowe oznaczają ją jako złośliwą/phishing:
Po czwarte, na serwerze, na którym jest udostępniana ta domena, widać również inne złośliwe domeny, tworzone wg podobnego schematu:
Nie dajcie się nabrać i nie podawajcie na tego typu domenach / adresach swoich danych logowania do Google! Warto również skonfigurować na swoim koncie tzw. dwuczynnikowe uwierzytelnienie (najlepiej z wykorzystaniem sprzętowych kluczy U2F).
Chciałbyś poznać więcej tego typu aktualnych ataków/wiedzieć jak się chronić? Zapraszamy na praktyczne cyberawareness od sekuraka. Kilka godzin super aktualnej i angażującej wiedzy. Istnieje też możliwość realizacji tego typu szkolenia w Twojej firmie/instytucji.
~Michał Sajdak
Po trzecie domena id-98756259635[.]com jest podejrzana (chociaż ma https/kłódkę) i na pierwszy rzut oka nie jest związana z Google. Na obecną chwilę pierwsze silniki antywirusowe oznaczają ją jako złośliwą/phishing… << gdzie to można sprawdzić?
Widoczne jest to na zrzucie ekranowym w poście (virustotal.com)
Samo wejście w link coś powoduje?
Zazwyczaj nie
A w tym wypadku?
To jest ciężkie do absolutnie pewnej odpowiedzi. Bo można zrobić tak:
1) wszystko działa OK, kieruje na dobrą domenę
2) pstryk i kieruje na złą, albo tylko użytkowników np. Androida kieruje na złą
3) „zła” nie musi też koniecznie oznaczać wykorzystującej np. dziury w przeglądarce (to zdarza się b. rzadko).
Ciekawe kto pierwszy po przeczytaniu tego artykułu zapełni pisherom baze jakimiś losowymi danymi ;)
Mimo błędów językowych?
Mamy 21 wiek, po co uzywac google?
Ten URL nie jest podejrzany – ten url krzyczy „jestem oszustwem”. Naprawdę za mało uczymy ludzi podstawowej rzeczy jaką jest sprawdzanie url
„Warto również skonfigurować na swoim koncie tzw. dwuczynnikowe uwierzytelnienie (najlepiej z wykorzystaniem sprzętowych kluczy U2F).”
A jeśli na podstawionej stronie wyskoczy prośba o użycie klucza, który następnie zostanie użyty przez przestępcę?
Jak długo taki klucz jest ważny?
To nie działa tak. Klucz „nie przepisujesz” tylko autoryzujesz. Ten proces jest gwarantem bezpieczeństwa by nie odseparowywać czynnika od strony weryfikującej. Klucz sam sprawdza domenę ale hasło podaje i jeśli nie jest 1:1 to nie wejdzie i nie da się ominąć (dosłownie jak ssl tylko od Twojej strony jest certyfikat i Ty go wydajesz, jeśli pasuje matematycznie do domeny to pozwoli przejść)
Zgłosić z wnioskiem o ściganie karne do najbliższej jednostki Policji lub Prokuratury, resztę oni wykonają, bo po to są.
Buuua ha ha ha – z całym szacunkiem, jak podałem na tacy szanownej Policji sprawcę to nawet nie raczyli odpisać, o wszczęciu działań to już nawet nie będę wspominał. Tacy oni dziarscy i prężni w te klocki.