Skoro moja inicjatywa została dobrze przyjęta przez społeczność #polish to muszę iść za ciosem, a jak za ciosem to... wojna, a w zasadzie cyfrowa wojna. Obecnie w sieci trwa wiele konfliktów cyfrowych, które z racji, że nie przekładają się na konwencjonalny charakter działań zbrojnych przez wielu są niezauważane.
Konflikt azjatyckich potęg
W zeszłym tygodniu media całego świata obiegła informacja o konflikcie na pograniczu indyjsko-chińskim, w wyniku którego zginęło 20 hinduskich żołnierzy. Szybko oba rządy wydały oświadczenia, że było to lokalne nieporozumienie i zostało już wyjaśnione i zażegnane. Jak w takim razie rozumieć decyzję rządu w New Dehli, który zablokował Hindusom dostęp do 59 chińskich aplikacji, w tym TikTok'a?
Zdjęcie użyte dla zobrazowania artykułu z infosecurity-magazine.com
Większość z tych aplikacji jest nieznana szerzej poza Azją, ale popularna platforma społecznościowa TikTok, która w Indiach mogła się pochwalić 120 milionami użytkowników (najwięcej poza Chinami) jest bardzo popularna również w Europie i Stanach Zjednoczonych. Wśród 59 aplikacji znalazły się również: chińska wersja Twittera, czyli Weibo a także klon WhatsApp - WeChat, oraz wiele innych przeglądarek, edytorów fotograficznych, komunikatorów i aplikacji typowo rozrywkowych.
W oficjalnym komunikacie hinduskich władz można przeczytać, że "Ministerstwo Technologii Informacyjnych otrzymało wiele skarg z różnych źródeł, w tym kilka doniesień o nadużywaniu niektórych aplikacji mobilnych dostępnych na platformach Android i iOS do kradzieży i potajemnego przekazywania danych użytkowników w sposób nieuprawniony na serwery, które mają lokalizacje poza Indiami". Nie tylko w mojej ocenie bardzo to naciągane, że nie ma to związku z wydarzeniami na pograniczu, bo wątpliwości względem TikToka były podnoszone już kilka miesięcy temu przez wielu specjalistów od cyberbezpieczeństwa. Tradycyjnie więcej możecie sami doczytać w artykule Indian Government Bans TikTok and 50+ Chinese Apps.
Oszustwo z platformą inwestycyjną
Nie, nie chodzi tu o aferę z giełdą Bitbay "ujawnioną" przez dziennikarzy TVN-u, o tym wydarzeniu wypowiedziało się wielu youtuberów, więc ja sobie daruję, może kiedyś indziej będzie okazja.
Specjaliści z Singapurskiej firmy Group-IB zajmująca się między innymi poszukiwaniem zagrożeń i wywiadem po raz kolejny w tym roku wykryli oszustwo związane z Bitcoinem, nie udało się im niestety ustalić źródła skąd oszuści posiadali dane swoich ofiar. Ofiarami oszustów głównie są obywatele Wielkiej Brytanii i Australii, ale jak spojrzycie na wykres poniżej to również 106 Polaków zostało oszukanych.
Zdjęcie użyte dla zobrazowania artykułu z securityaffairs.co
Schemat działania jest dość oklepany, ale po liczbie ofiar okazuje się, że wciąż jest skuteczny. Oszuści wysyłają do ofiary wiadomość SMS typu phishing, używając jako nadawcy nazwy uznanego serwisu medialnego lub znanych lokalnych osobistości ze świata kryptowalut, która ma rzekomo pewny typ inwestycyjny. Pikanterii dodaje fakt, że link w wiadomości jest spersonalizowany i prowadzi do innego adresu URL, który już pokazuje jej dane osobowe, takie jak numer telefonu, imię lub nazwisko, a czasem adres e-mail, i służy do przekierowywania do fałszywych stron internetowych, zależy od ich lokalizacji i tak Brytyjczyk dostaje fałszywą stronę The Sun lub Mirror, a Australijczyk fałszywą stronę ABC Australia. Na tych stronach są sprefabrykowane wiadomości o nowej platformie inwestycyjnej kryptowalut na której to osobistości ze świata kryptowalut dorobili się fortuny.
Zdjęcie użyte dla zobrazowania artykułu z securityaffairs.co
Platforma inwestycyjna wymaga dostępu do portfela Bitcoin ofiary i dalej już wiadomo co się dzieje, więcej informacji i screeny z fałszywych stron, które do złudzenia przypominają światowe serwisy newsowe znajdziecie w artykule Personal data of thousands of users from the UK, Australia, South Africa, the US, Singapore exposed in bitcoin scam.
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay
mnie zastanawia moja prywatna historia. jakieś 3 tygodnie temu dostałem sms że próbuje się zalogować do FB (mam dwuetapową weryfikację) więc nic się nie stało nawet jeśli włamywacz znał hasło. dane komputera wskazywały na centralną Polskę 250 km ode mnie. na wszelki wypadek zmieniłem hasło na hasło z wyższym poziomem skomplikowania z mojej puli haseł. Wczoraj jednak dostałem email, że ktoś zalogował się na instagrama... tu nie ma już dwuetapowej weryfikacji więc zastanawiam się czy ewentualny włamywacz mógł buszować po koncie czy system go przytrzymał aż zdecyduje czy to ja czy nie ja? oczywiście hasło zmieniłem jakieś 30 minut po otrzymaniu emaila. Niemniej ta sprawa zaczyna się już robić podejrzana jak by ktoś się na mnie uparł.
Z tego komunikatu wynika, że ktoś się zalogował i jak to określiłeś mógł "buszować po koncie"
Dobrze, że zmieniłeś od razu hasło, nie wiem tylko, czy na Instagramie możesz sprawdzić "swoją" aktywność, żeby określić ewentualne straty.
ja instagrama zbytnio nie ogarniam próbowałem sprawdzić ale chyba nic nie było gmerane mi to bardziej wygląda na przeszpiegi. nie udało się z FB to zainteresowali się insta i zapewne innymi platformami. wygląda na to że 3 tygodnie trwało złamanie hasła. bo jestem prawie pewny, że to ta sama osoba lub grupa osób podobna lokalizacja tylko inny komputer. może jadą ze słownikiem na kilka kompów