Niebezpieczne „faktury” za telefon 09:08 09-05-2019

CERT Polska otrzymał w ostatnim czasie wiele zgłoszeń o próbach ataków przez e-mail, udający wiadomości od jednego z największych w Polsce operatorów telefonii komórkowej. Załącznik – rzekomo faktura za usługę – w rzeczywistości zawierał złośliwe oprogramowanie, służące do wykradania danych uwierzytelniających do bankowości internetowej.

Dane sieci Wi-Fi dostępne bez zabezpieczenia

Popularna aplikacja do wyszukiwania sieci Wi-Fi przeznaczona dla systemów operacyjnych Android gromadziła i udostępniała w chmurze hasła do domowych sieci Wi-Fi. W trakcie analiz danych zebranych przez aplikację okazało się, że baza zawierała ponad 2 miliony pozycji. Każdy wpis zawierał nazwę sieci Wi-Fi, jej dokładną lokalizację, identyfikator sieci SSID (ang. Service Set Identifier) oraz hasło dostępowe przechowywane w formie jawnej. Twórcy aplikacji twierdzili, że baza zawierała jedynie hasła do sieci ogólnodostępnych, ale ponieważ mechanizm aplikacji nie był wyposażony w funkcję podziału pomiędzy publicznymi hotspotami a sieciami domowymi, baza zawierała również dane wielu domowych bezprzewodowych sieci Wi-Fi.

Przemysław Jaroszewski Kierownik Działu CERT Polska:
„To znany od dawna schemat ataku phishingowego. Przestępcy liczą na nieostrożność i roztargnienie użytkowników. Wiadomość kolorystyką i czcionką ma przypominać autentyczną korespondencję z danej sieci, ale można zauważyć różnice i niedociągnięcia. W tym przypadku był to m.in. brak polskich liter.”
Zespół CERT Polska, ostrzegając przed atakami phishingowymi, zawsze zwraca uwagę na podstawowe zasady bezpieczeństwa. Załączniki i odnośniki w mejlach powinny być traktowane z ostrożnością. Nawet jeśli spodziewamy się podobnej korespondencji, nie powinniśmy popadać w rutynę i klikać odruchowo. Kilka minut skupienia i uważne przeczytanie wiadomości może nas uchronić przed poważnymi kłopotami. W razie wątpliwości warto skontaktować się z firmą, która figuruje jako nadawca wiadomości, żeby upewnić się czy rzeczywiście e-mail został wysłany przez nią.

Wyeksportowane dane nie zawierały informacji prywatnych. Jednakże zapisana geolokalizacja każdej z sieci była skorelowana z mapą. Potencjalnie dane uwierzytelniające mogły być wykorzystane do modyfikacji ustawień routera a także do przechwytywania dziennika logów, dystrybucji złośliwego oprogramowania bądź przejmowania urządzeń IoT podłączonych do sieci (ang. Internet of Things).  

Od początku 2019 r. (na dzień 8 maja) do CERT Polska wpłynęło 8417 zgłoszeń. Incydentów naruszenia bezpieczeństwa obsłużono 1648. W okresie trzech tygodni (10 kwietnia – 23 kwietnia 2019) do CERT Polska wpłynęło 1188 zgłoszeń. Najwięcej wpłynęło zgłoszeń, dotyczących spamu, który stanowił 54,5 proc. obsłużonych incydentów. 23 proc. incydentów stanowiły przypadki phishingu. Ze złośliwym oprogramowaniem związanych było 10 proc. incydentów.

(fot. CERT)