hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
3 września 2018

CyberTarcza jest tylko jedna

Od piątku wieczorem w mediach związanych z bezpieczeństwem zaczęła się rozpowszechniać informacja o dość wyrafinowanym ataku phishingowym, podszywającym się pod Niebezpiecznika (to tam pojawiła się pierwsza informacja) i… naszą CyberTarczę.

W skrócie: do potencjalnej ofiary trafiał mail o „zagrożeniu” z Niebezpiecznika, podpisany przez… Piotra Koniecznego, sugerujący, by dla bezpieczeństwa zainstalować „CyberTarczę Orange”. 

Z Piotrem faktycznie zdarza się nam współpracować i nie mielibyśmy nic przeciwko takiej reklamie CyberTarczy 🙂 jednak nici, którymi cała ta sytuacja była szyta, od początku wydawały się zdecydowanie zbyt grube. Tym bardziej, że po kliknięciu w link wchodziliśmy na stronę, która pokazywała coś takiego:

Podczas, gdy prawdziwa witryna CyberTarczy Orange, wygląda tak:

Nawet adres był podobny, z tą różnicą, że przestępcy zamiast cert.orange.pl użyli cert.orangę.pl. Tak, ę – polski znak diakrytyczny, którego ogonek w adresie można przegapić, a po kliknięciu już i tak mało kto patrzy na pasek adresu. Niestety 🙁 Po „przeskanowaniu” witryna sugerowała ściągnięcie z nieznanego źródła aplikacji „CyberTarczy na urządzenia z Androidem”. Oczywiście z CyberTarczą nie ma to nic wspólnego, a w zamian instaluje mobilnego bankera.

Oczywiście dostęp do wszelkich stron, związanych z tą kampanią, został błyskawicznie zablokowany i stawiamy bitcoiny przeciw wenezuelskim boliwarom, że mało kto – jeśli ktokolwiek w ogóle – się na to złapał. Każdą okazję warto jednak wykorzystać do edukacji. Pamiętajcie zatem, że:

  • CyberTarczę znajdziecie pod adresem https://cert.orange.pl/cybertarcza/
  • Ze względów bezpieczeństwa strona CyberTarczy nie będzie przechodzić drastycznych zmian wizualnych
  • O jakichkolwiek innych zmianach w wyglądzie strony będziemy szeroko i zawczasu informować
  • Nigdy nie będziemy sugerować Wam instalowania aplikacji z nieznanych źródeł – jeśli aplikacja jest nasza, znajdziecie ją w oficjalnym sklepie systemu
  • Nie instalujcie aplikacji mobilnych spoza sklepów, chyba, że wiecie co robicie i macie absolutną pewność, albo lubicie odrobinę ryzyka w życiu 😉
17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej