W ten weekend smartfony na Androidzie celem sprytnego przekrętu. „Wreszcie jakiś kreatywny atak”

Atak pod pretekstem RODO nie przypadkiem został zaplanowany w weekend: Polacy w podróży nie będą się długo zastanawiać nad SMS-em od "Operatora".
Atak pod pretekstem RODO nie przypadkiem został zaplanowany w weekend: Polacy w podróży nie będą się długo zastanawiać nad SMS-em od "Operatora". Fot. 123rf.com
Do fałszywych faktur wysyłanych w dziwnych plikach czy propozycji od syna prezydenta jakiejś republiki bananowej zdążyliśmy się już przyzwyczaić. No to przestępcy próbują nowych sposobów, najwyraźniej przeglądając serwisy informacyjne. Teraz postanowili wykorzystać fakt, że wszyscy już słyszeli – a nieliczni przeczytali – o wejściu w życie ustawy RODO.

Eksperci byli już chyba zmęczeni monotonią wcześniejszych ataków. „Wreszcie jakiś krewtywny atak, a nie tylko 'bony z Biedronki'” – donosi portal niebezpiecznik.pl.

Czytelnik portalu dostał z numeru INFO informację podpisaną przez „Operatora”. – W życie weszła nowa ustawa RODO. Masz 2 dni na zainstalowanie certyfikatu LTE 5+. W przypadku braku wgrania certyfikatu wszystkie polaczenia przycodzące, wychodzace jak i internet zostana zablokowana [oryg.] – straszy nadawca, odsyłając do linku.

Zanim jednak zdążymy podjąć jakąkolwiek decyzję, zaczyna ładować się złośliwa aplikacja – domagając się m.in. możliwości lokalizacji użytkownika, odczytania kontaktów, tworzenia i wysyłania SMS, dostępu do poczty głosowej i możliwości wykonywania połączeń telefonicznych. Teoretycznie, którykolwiek z tych wymogów powinien zapalić lampkę alarmową w głowie użytkownika – ale tak jak niektórzy z nas nie przeglądają regulaminów, tak i w tym przypadku jest szansa, że ktoś będzie automatycznie potwierdzał kolejne zmiany.

Niebezpiecznik.pl podkreśla, że to pierwszy atak wykorzystujący RODO – ustawę, którą mało kto się interesuje, za to wszyscy o niej słyszeli, bo komunikaty na ten temat wyświetlają się, „jak internet długi i szeroki”, a skrzynki zapychają się pozmienianymi regulaminami sklepów i innych dostawców usług. Błędy popełnione przez „Operatora” wychwycą tu tylko dobrze poinformowani.


Portal zauważa też, że przestępcy mogą pochodzić z Polski – polszczyzna komunikatu jest znacznie lepsza niż przy innych atakach. Uderzenie zostało zaplanowane na Androida i najwyraźniej przygotowane na weekend, by trudniej było usuwać skutki fatalnej decyzji o instalacji złośliwej aplikacji. A że może ona np. umożliwiać kradzież posiadanych kryptowalut, tego eksperci nauczyli się już podczas podobnych (technicznie) ataków z przeszłości.
Trwa ładowanie komentarzy...

BLOGI

NAJNOWSZE WPISY

Piotr BuckiPiotr Bucki

Podczas ostatniej konferencji Kurs na HR w Gdańsku, Marcin Grzegory z Invest in Pomerania, zadał widowni pytanie, „Kto z Państwa wie coś na temat projektu Invest in Pomerania”. Potem dodał, „Pytam, bo wiem, że nie ma nic gorszego niż opowiadania o rzeczach, które ludzie znają i kojarzą”. Miał rację.

Łukasz DudkoŁukasz Dudko

Odpowiedzi na to pytanie jest tyle, że wystarczyłoby pewnie na grubą książkę, ale skupmy się na dwóch kluczowych błędach: słabej analizie konkurencji oraz nieprzygotowaniu produktu i zespołu. Bez tego ekspansja na rynki zagraniczne nie ma szans.

Bartłomiej DąbkowskiBartłomiej Dąbkowski

Walter Isaacson, w podsumowaniu biografii Leonardo da Vinci, podsuwa nam sporą listę wniosków wynikających z działalności artysty, które można wykorzystać do rozwijania swojej kreatywności.