certpl via Wykop
@LukaszZelezny: Dzięki za informację, działamy już w tej sprawie.
AMA: Janusz Cieszyński - Minister Cyfryzacji
- 2096
- #
- #
- #
- #
- #
- #
Koniecznie zapisz ten numer telefonu. To bat na naciągaczy
Wystarczy kilka kliknięć w telefonie, by sprawą zajęli się analitycy z CERT Polska, co może pomóc tysiącom innych osób, które planują oszukać wyłudzacze. Podejrzane wiadomości warto przekierować na numer: 799 448 084
z- 112
- #
- #
- #
- #
@SuperStefan: Tak łatwo się nie poddamy :).
@holz-holzbajn: Dla nas czym więcej tym lepiej, bo nie ukryje się żadna kampania i złośliwa domena!
@arthurn: Jeżeli w rozmowie nie ma adresów stron albo podobnych rzeczy, które możemy użyć do zablokowania tego scamu to niestety niewiele możemy zrobić.
Natomiast każdy incydent z dowolnymi załącznikami można nam przesłać przez https://incydent.cert.pl i maila cert@cert.pl.
Natomiast każdy incydent z dowolnymi załącznikami można nam przesłać przez https://incydent.cert.pl i maila cert@cert.pl.
@Korda: Wystarczy sama treść z linkiem do złośliwej strony. Pozwoli nam to na usunięcie złośliwych treści z internetu, a w niedalekiej przyszłości najprawdopodobniej również przekazanie telekomom wzorców tych wiadomości do blokowania.
Same numery nie mają wielkiej wartości, bo to m.in. losowe bramki, numery całkowicie zespoofowane oraz numery osób, które padły ofiarą instalacji złośliwego oprogramowania na Androidy (ostatnio popularny trojan Flubot).
Same numery nie mają wielkiej wartości, bo to m.in. losowe bramki, numery całkowicie zespoofowane oraz numery osób, które padły ofiarą instalacji złośliwego oprogramowania na Androidy (ostatnio popularny trojan Flubot).
@EstradaOrNada: Operator ma też obowiązek chronić swoją sieć. Żeby nie było wątpliwości co do legalności działania listy, porozumienie w sprawie jej powołania oprócz nas, ministra cyfryzacji i największych operatorów podpisał też prezes UKE.
Wkrótce powinny się także pojawić regulacje pozwalające operatorom na blokowanie złośliwych SMSów.
Wkrótce powinny się także pojawić regulacje pozwalające operatorom na blokowanie złośliwych SMSów.
Źle się dzieje w CERT Polska, czyli zabawy polityków w cyber | Zaufana...
Politycy mieszają się do Cert Polska, co może pójść źle?
z- 56
- #
- #
- #
- #
- #
- #
Nowy wymiar spamu
Dziś dostałem takiego o to sms. Niby kolejny spam, ale przyznam się Wam, że wygląda dość wiarygodnie i pierwsze myśl była "kliknij w linka" na szczęście po chwili zdrowy rozsądek doszedł do głosu.
z- 206
- #
- #
@LudzieToDebile: Wejście na stronę nie powoduje infekcji. Do tego trzeba pobrać plik apk i zgodzić się na instalację aplikacji. A jeżeli wcześniej nie instalowaliśmy plików apk pobranych przeglądarką to dodatkowo wyrazić zgodę na instalację aplikacji spoza sklepu.
@lampart-marcin: Niektórzy weryfikują, mają blacklisty albo ręczne weryfikacje. Niestety nie wszyscy. To wszystko zresztą i tak wina przestarzałego systemu sieci komórkowych, który w założeniach w ogóle nie zakładał, że któryś z operatorów będzie chciał się podszywać pod dowolne numery i nazwy. Standardy zostały uaktualnione o odpowiednie mechanizmy bezpieczeństwa, ale zanim wszystkie sieci i urządzenia zostaną zupgrade'owane to jeszcze trochę minie.
@na_ulicy_maslo_trzaslo: SMSy wysyłane są na losowe numery. Po pierwsze wystarczająco dużo poprawnych numerów i tak już wyciekło (publicznie dostępne bazy z Moreli i Facebooka), a po drugie można całkiem sensownie wytypować prawidłowe numery patrząc na oficjalne tabele z numeracji UKE (https://numeracja.uke.gov.pl/pl/plmn_tables).
Tuż po 18:00 rozpoczęła się dzisiaj masowa kampania sms-owa. Scenariusze były dwa - jeden ze skierowaniem na kwarantannę, a drugi z odnalezionym portfelem. W obu przypadkach w treści wiadomości był też link z shortenera cutt.ly i prowadził do strony, która nakłaniała do instalacji aktualizacji Flash Playera. Pobranie zalinkowanego pliku apk i zainstalowanie go powoduje infekcję trojanem z rodziny Cerberus, który służy do wykradania danych, przede wszystkim danych uwierzytelniania do bankowości mobilnej.
Samo
Samo
@karer: @RectorOrbis: @sinls: @p_z_a: Nie w ten sposób działają trojany bankowe na Androida (takie jak Cerberus z tego ataku). Nie wykorzystują podatności ani w przeglądarce ani w systemie. Można mieć najnowszą wersję systemu i też paść ofiarą ataku. Po prostu proszą o wykonanie pewnych akcji, a potem wykorzystują normalne funkcje, które udostępnia Android.
Najpierw proszą o pobranie samej aplikacji, potem proszą o włączenie instalowania
Najpierw proszą o pobranie samej aplikacji, potem proszą o włączenie instalowania
@Opryskus69: To inny schemat oszustwa. Poprosiliby w końcu o instalację AnyDesk i logowanie się na konta bankowe / wykonywanie przelewów.
@Opryskus69: Nie da się. To nie marketing zresztą, to zwykli przestępcy.
Uwaga na oszustów! Właśnie trwa atak, wysyłają SMS w imieniu PGE!
SMSy z zaległościami i fake linkiem do płatności, ja dostałem z nr 512 698 205, domeny zarejestrowane na ruskich operatorów
z- 10
- #
- #
- #
- #
@ZygmuntZygmuntowski taka kampania jest nam znana od dłuższego czasu, ale zgłoszenie każdego pojedynczego linku pozwala na szybszą jego blokadę i ochronę mniej świadomych użytkowników.
Nowa strona CERT Polska do weryfikacji czy sieć jest chroniona
Udostępniamy stronę, na której można sprawdzić czy Twój dostawca internetu korzysta z naszej listy ostrzeżeń przed niebezpiecznymi stronami ...i czy robi to poprawnie. Zachęcamy do testowania i dzielenia się wynikami.
z- 102
- #
- #
- #
- #
- #
- #
@winstonyczerwonesetki: Test powinien wtedy dać wynik o chronionej sieci.
@Holyto: Co jest w szczegółach alertu? Jeżeli zapytanie o domenę z nazwą "dnscheck" to jest to tylko mechanizm ustalenia resolvera IP.
@Holyto: Co jest w szczegółach alertu? Jeżeli zapytanie o domenę z nazwą "dnscheck" to jest to tylko mechanizm ustalenia resolvera IP.
@KapralJedziniak: @BladyJoe: Nasza lista jest publiczna, zachęcamy do monitorowania ew nadużyć: https://hole.cert.pl/domains/domains.json. Pod podanym linkiem są też domeny, które były na liście, ale z różnych względów zostały z niej usunięte.
@Daleki_Jones: Ale przecież właśnie celowo adres resolvera DNS tam pokazujemy, a nie IP odwiedzającego stronę ;).
@Daleki_Jones: Mirku, ale tam jest napisane "Resolver IP", a nie "IP". Wyświetlany jest publiczny adres IP serwera DNS, którego używa Twoje urządzenie, wszystko działa w porządku :)
@Daleki_Jones: I właśnie dlatego pokazujemy adres serwera DNS, bo to tam najczęściej zaimplementowana jest nasza lista.