Bądź na bieżąco – zagrożenia i oszustwa internetowe – czerwiec 2021

O tym, że hakerzy nie próżnują, możemy przekonać się co chwilę – ostrzeżenia o oszustwach na serwisach, blogach, w mediach społecznościowych, a nawet w radio i telewizji wyrastają jak grzyby po deszczu. Również czerwiec obfitował w wiele zagrożeń internetowych, uderzających zarówno w wielkie firmy i ważne osobistości, jak i każdego użytkownika internetu. Jakie ataki miały miejsce w ostatnim miesiącu? Czytaj dalej i chroń się przed kolejnymi zagrożeniami!

Politycy na celowniku hakerów

Słyszałeś o aferze e-mailowej? O phishingowych atakach cybernetycznych na polski rząd głośno było w internecie, a także w radio i telewizji. Co dokładnie się wydarzyło?

Grupa hakerów o tajemniczo brzmiącej nazwie UNC1151 wysłała co najmniej 4350 wiadomości e-mail na adresy należące do polskich obywateli lub funkcjonujące w polskich serwisach poczty elektronicznej. Na liście znalazło się m.in. 100 kont osób pełniących funkcje publiczne – członków obecnego i byłego rządu, posłów, senatorów, samorządowców z różnych partii politycznych. Celem ataku byli również pracownicy mediów i organizacji pozarządowych. Wśród zaatakowanych znalazł się m.in. szef kancelarii premiera Michał Dworczyk.

Cel wiadomości był jednoznaczny – miały one posłużyć do phishingu, czyli wyłudzenia danych niezbędnych do logowania. Ich zawartość i konstrukcja zostały tak opracowane, aby zmylić użytkowników i zachęcić ich do podania istotnych danych na fałszywych serwisach. Niestety, na przygotowaną przez cyberprzestępców informację odpowiedziało co najmniej 500 użytkowników! Na skrzynce pocztowej ministra Dworczyka odnotowano również kilkukrotne nieuprawnione logowania.

Kto stoi za atakiem? Tajemnicza grupa UNC1151 ma powiązania z działaniami rosyjskich służb specjalnych. Rzecznik Ministra Koordynatora Służb Specjalnych informuje, że polskie służby dysponują informacjami potwierdzającymi tę tezę. Wysyłanie phisingowych wiadomości ma być elementem akcji „Ghostwriter”, mającej na celu destabilizację sytuacji politycznej w Europie Środkowej.

Nie tylko polscy politycy doświadczyli ataków – grupa UNC1151 jest aktywna także w Niemczech. Zaatakowano m.in. 7 członków Bundestagu i ponad 70 posłów do parlamentów niemieckich krajów związkowych. Łącznie w Niemczech rozesłano ponad 200 maili, w których proszono o udowodnienie, że „nie są botami spamującymi” poprzez wejście na specjalną stronę internetową i podanie na niej swojego imienia oraz hasła, aby uniknąć zablokowania skrzynki mailowej. Nie wiadomo, ilu niemieckich polityków wpadło w pułapkę, a także czy i jakie dane zostały im wykradzione.

Poważna luka Google Chrome i Windows 10

Hakerzy spędzają dużo czasu w poszukiwaniu luk w popularnym oprogramowaniu. Tym razem celem stała się przeglądarka Google Chrome dla Windows 10. Jak podają specjaliści z firmy Kaspersky, dziura w zabezpieczeniach pozwalała na zdalne wykonanie kodu i obejście systemu piaskownicy za pośrednictwem odpowiednio przygotowanej strony HTML. Lukę opisano w biuletynie CVE-2021-21224 i dotyczyła ona zabezpieczeń typu V8 w Chromie przed aktualizacją z numerkiem 90.0.4430.85, gdzie Google problem rozwiązało.

Luki pojawiły się również w samym systemie Windows 10. Opisano je w biuletynach CVE-2021-31955 oraz CVE-2021-31956. Microsoft rozwiązał istniejące problemy w ramach czerwcowego Patch Tuesday, dzięki czemu system znów jest odporny na ataki hakerskie.

Ta sytuacja przypomina, jak istotne jest posiadanie wszystkich najnowszych aktualizacji, a zwłaszcza tych systemowych. Dzięki temu, unikniesz włamań będących skutkiem istniejących luk w zabezpieczeniach.

Fałszywe telefony od resortu finansów

Wykradanie danych osobowych i danych logowania to zmora naszych czasów. Phishing, czyli metoda oszustwa polegająca na podszywaniu się pod zaufaną osobę lub instytucję w celu wyłudzania danych, pobrania złośliwego oprogramowania lub wykonania innych działań przynoszących korzyść przestępcy, może przybierać różne formy. Najczęstsza z nich to wiadomości e-mail, jednak ostatnio coraz częstszy jest phishing poprzez SMS-y i komunikatory internetowe (tzw. smishing), a także oszustwa telefoniczne.

Tym razem atak przestępców przybrał tę ostatnią formę. Do Ministerstwa Finansów dotarły liczne zgłoszenia o fałszywych połączeniach telefonicznych. Dzwoniący oszust lub automat informuje podczas niej odbiorcę o przeprowadzeniu nieautoryzowanej transakcji bankowej. Aby rozmowa wydawała się wiarygodna, podczas połączenia przekazywane są również dane kontaktowe jednego z departamentów w Ministerstwie Finansów.

Oczywiście, telefony nie pochodzą z Ministerstwa Finansów. Najprawdopodobniej mają one na celu nakłonienie rozmówców do oddzwonienia na numer o podwyższonej płatności. Zachowaj więc czujność i ostrzeż przed niebezpieczeństwem rodzinę i znajomych, a zwłaszcza osoby starsze, które najczęściej padają ofiarami tego typu przestępstw.

Atak ransomware na ADATA

Kojarzysz firmę ADATA? Ten znany producent dysków SSD, pamięci RAM i pendrive’ów padł ostatnio ofiarą ataków ransomware. Jak widać, niebezpieczeństwa nie omijają nawet specjalistów z branży IT. Co dokładnie się wydarzyło?

W wyniku ataku ransomware grupy Ragnar Locker wszystkie usługi sieciowe firmy przestały działać. Wykradziono ponad 1,5 TB wrażliwych treści. Koncern zdecydował się nie płacić okupu, który według różnych szacunków mógł wynosić od kilkuset do nawet 10 milionów dolarów. Firma wznowiła oferowane przez siebie usługi dzięki posiadanym kopiom zapasowym danych.

Na reakcję ze strony hakerów nie trzeba było długo czekać. Do sieci trafiło ponad 700 GB różnorodnych danych, najczęściej dotyczących finansów oraz umów zakupowych tej firmy. Najprawdopodobniej przestępcy nie dotarli więc do informacji o użytkownikach usług tej firmy.

Pliki opublikowano za pośrednictwem hostingu MEGA. Na szczęście, hosting bardzo szybko usunął je ze swoich serwerów, aby ograniczyć dostęp do nich osobom z zewnątrz.

Tragiczne efekty korzystania z Tik Toka

Jak niebezpieczne potrafią być social media, przekonali się ostatnio rodzice trójki dzieci korzystających Tik Toka. Wszystko przez falę popularności niebezpiecznego wyzwania, znanego jako “Blackout Challenge”. Polega ono na nagrywaniu filmików podczas których dzieci podduszają się wzajemnie do utraty przytomności. Ten pomysł jest równie niebezpieczny, co wciągający – niedotlenienie mózgu powoduje uczucie odurzenia, podobnie jak w przypadku zażywania środków psychoaktywnych.

Niestety, w przypadku trójki dzieciaków, z których najmłodsze miało 10 lat, “zabawa” skończyła się tragicznie. 14-letni Nate Squires z Massachusetts udusił się podczas nagrywania filmiku z wyzwaniem. Wcześniej ofiarą niebezpiecznej gry stał się 12-latek, Joshua Haileyesus – zmarł po 19-sto dniowej walce o życie po podduszeniu. Najmłodsza ofiara to 10-letnia włoszka, która zmarła w wyniku śmierci mózgu w Palermo na Sycylii.

Ta historia pokazuje, jak bardzo czujnym rodzicem trzeba być w niebezpiecznym świecie mediów społecznościowych. Trudno jednak cały czas spoglądać dziecku przez ramię i sprawdzać, co robi. Na szczęście istnieją skuteczne narzędzia kontroli rodzicielskiej, które nie tylko dadzą Ci wgląd w to, co robi Twoje dziecko, pozwolą na ograniczenie czasu przed ekranem, ale też zaalarmują, gdy dziecko zrobi coś niebezpiecznego, np. wejdzie na groźną stronę lub wrzuci post na portal społecznościowy z informacjami, których nie powinno ujawniać. Takie funkcje ustawisz w dobrych programach do kontroli rodzicielskiej, jak np. Norton Parental Control, Kontrola Rodzicielska Panda, McAfee SafeFamily, Kontrola Rodzicielska Bitdefender, ESET Parental Control czy Kaspersky Safe Kids. Wiele z nich możesz kupić w pakiecie wraz z programem antywirusowym, co zagwarantuje Ci kompleksową ochronę zarówno Twojej rodziny, jak i sprzętu.

Pracujesz na komputerze marki Dell? Uważaj

Dell nie ma ostatnio szczęścia. Niedawno borykał się z zabezpieczeniami własnych komputerów dotyczącymi wadliwego sterownika. Tym razem ma jeszcze większy problem, który pozwala na zdalne atakowanie sprzętów marki Dell przez hakerów.

Zagrożenie jest poważne – dotyczy nawet 30 milionów urządzeń tego producenta. Chodzi o lukę, która pozwala na wykonywanie zdalnych ataków na BIOS. Pojawiła się ona aż w 129 modelach tabletów, laptopów i PC-tów chronionych przez Secure Boot.

Co na to Dell? Producent rozpoczął usuwać błąd, jednak skala problemu sprawia, że zajmie mu to sporo czasu. Pojawiły się już stosowne aktualizacje dla pierwszych urządzeń, jednak pozostałe zaczną otrzymywać łatki dopiero w przyszłym miesiącu.

Istotna luka w bankomatach i terminalach płatniczych

Ta dziura znajduje się w tych urządzeniach od lat, a odkryto ją dopiero teraz! Pracownik firmy IOActive, Joseph Rodriguez, zauważył problem dotyczący modułu ADPU (Application Protocol Data Unit) w czytnikach NFC. Okazuje się, że nie weryfikują one rozmiarów wysyłanych do nich paczek danych. Pozwala to na przeprowadzenie ataku opartego na przepełnieniu bufora z użyciem zwykłego smartfona z modułem NFC. Co to oznacza w praktyce?

Z pomocą smartfona z modułem NFC haker może blokować bankomaty, terminale płatnicze, a także zmieniać wartość transakcji. Problem jest poważny, tym bardziej że z bankomatów i terminali płatniczych korzysta praktycznie każdy. Pozostaje czekać na reakcję banków i rozwiązanie istniejącego problemu przez specjalistów z dziedziny bezpieczeństwa.

Jak widzisz, zagrożeń czyhających na nieświadomych i nieostrożnych użytkowników komputerów nie brakuje. Na szczęście, możesz znacznie zwiększyć poziom bezpieczeństwa swoich urządzeń dzięki profesjonalnemu oprogramowaniu antywirusowemu. Decydując się na program renomowanej firmy, jak Norton, Kaspersky, Bitdefender, Panda, ESET lub McAfee, uzyskasz kompleksową ochronę pracującą w czasie rzeczywistym i unikniesz wielu przykrych konsekwencji wynikających z przejęcia sprzętu przez cyberprzestępców czy utraty danych. Taki atak może Cię sporo kosztować – znacznie więcej, niż dobry antywirus!