MARZEC: KRÓTKI PRZEGLĄD
2018.03.30
Marzec obfitował w tyle ciekawych zdarzeń, że nie o wszystkim byliśmy w stanie napisać. W dużym skrócie kilka ciekawostek miesiąca.
Olimpiada i hakerzy, nowe informacje
Pisaliśmy o akcji hakerów na otwarcie Olimpiady w Korei. Podejrzewano, że to jakaś grupa z Korei Północnej chciała w ten sposób ośmieszyć sąsiada. Jednak, jak donosi The Washington Post, coraz więcej śladów wskazuje Rosję jako winowajcę. Amerykańscy specjaliści od cyber bezpieczeństwa potwierdzają, że to rosyjscy hakerzy włamali się do routerów i komputerów. Okazuje się, że według raportu wywiadu, rosyjska agencja GRU miała dostęp do 300 komputerów związanych z Olimpiadą.
Przypomnijmy słowa rosyjskiego ministra spraw zagranicznych:
„Wiemy, że zachodnie media planują pseudo-dochodzenia na temat „rosyjskich odcisków palców” w atakach hakerskich na zasoby informacyjne związane z organizacją Zimowych Igrzysk Olimpijskich w Republice Korei. Oczywiście, żaden dowód nie zostanie przedstawiony światu.”
Więc to jednak nie Rosja.
Niebezpieczne zakupy na Allegro
Jak donosił portal Niebezpiecznik, problem mogą mieć użytkownicy Allegro. Portal ma lukę, która może być niebezpieczna i pozwala na przejęcie konta. Otóż nie cały serwisu jest zabezpieczony szyfrowaniem. Po przejściu na niektóre części, znika S (zamiast HTTPS mamy nieszyfrowane HTTP). W takim momencie, osoba korzystająca z tej samej sieci, może uzyskać dostęp do naszego konta. Niebezpiecznik radzi dość radykalnie: nie korzystać z Allegro do czasu, gdy całość będzie szyfrowana.
Kolejne oszustwa „na operatora płatności”
Najpierw udawali Dotpay, teraz podszywają się pod Przelewy24. Portal Zaufana Trzecia Strona przestrzega przed oszustami grasującymi na platformie ogłoszeniowej OLX, która zdecydowanie jest ulubienicą różnego rodzaju kombinatorów. Wystawiają towary po atrakcyjnej cenie, następnie namawiają delikwentów do opłacenia kosztów przesyłki. Podsuwają odpowiedni link, który prowadzi do spreparowanej strony, podobnej do Przelewy24. Różnica jest taka, że nie wszystkie opcje płatności i banki działają. Najwidoczniej uznali, że wystarczy podrobić tylko kilka stron banków. Po uzyskaniu danych do cudzego konta, definiują przelew zaufany. Co dalej, możemy sobie wyobrazić.
Wpadł autor phishingu
Świetna wiadomość dla wszystkich nękanych różnego rodzaju phishingiem. Zwłaszcza dla tych, którzy w dobrej wierze dali się nabrać. Aresztowano Tomasza aka Thomas aka armagedOn. Był on twórcą szeregu kampanii phishingowych (między innymi tej), nękających polskich internautów od kilku lat.
Pracownik PKO daje radę
Skomplikowaną operację zakupu 35 złotych krugerrandów, za drobne 165 tysięcy PLN, przeprowadził pewien pracownik banku PKO. Zamówił je w sklepie internetowym, na nazwisko pani z Warszawy. Zapłacił pieniędzmi banku z Piły, posługując się kolejnym nazwiskiem, a wysyłkę zażyczył sobie do paczkomatu (?!!) w Gdyni.
Co ciekawe, to sprzedający miał wątpliwości co do całej operacji i zgłosił je do banku. Miał dobrą intuicję, bo bank stwierdził oszustwo, a policja zablokowała otrzymaną kwotę. Gdyby nie jego czujność, straciłby pieniądze. Całość szczegółowo opisuje Niebezpiecznik.
Uczciwy złodziej
Na koniec ciekawostka jeszcze z lutego. W lipcu ubiegłego roku, haker ukradł firmie CoinDash ponad 43 tysiące szt. ethereum, wartych obecnie tak około 40 milionów dolarów. Niespodziewanie we wrześniu na konto firmy zwrócił 10 tysięcy, a w lutym tego roku kolejne 20 tysięcy.
Jak łatwo policzyć zostało mu jeszcze ponad 13 tysięcy, co daje niemal 12 milionów dolarów. Być może hojny zwrot wynika z faktu, że w momencie kradzieży cała pula była warta „tylko” 8 milionów. Gdy cena zaczęła rosnąć, haker zdał sobie sprawę, że nie wyda tych pieniędzy przez całe swoje życie, więc po co mają mu zalegać.
Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas