Ostatnie kilka dni było niezwykłych: odbiór dworca w Rumi i pierwsze wywiady, pierwsi dyplomanci w Instytucie Wzornictwa Politechniki Koszalińskiej, praca nad projektami i ….. walka z hakerami!
W skrócie: ktoś chciał ukraść tożsamość naszej pracowni…okazało się, że ma ruszyć atak na setki firm (w tym Muzeum Narodowe w Warszawie, firma Kler itd) więc temat wykryliśmy, prześledziliśmy i uderzyliśmy do mediów 🙂
Ostatecznie cała historia została nagłośniona przez TVN24, który to portal napisał o naszej pracowni:
http://tvn24bis.pl/informacje,187/nie-tylko-hahaha-wirus-na-facebooku-kradnie-tozsamosc,433738.html
Poniżej artykuł z TVN24:
:Wiele dużych firm padło na Facebooku ofiarą tzw. phishingu. Chodzi o wyłudzanie danych od użytkownika. Atakujący podszywa się pod określoną firmę, dodaje odpowiednie logotypy oraz grafikę, a także posługuje się fachową terminologią.
„24 maja ok. godz. 15 uaktywnił się tajemniczy wirus atakujący setki dużych firm w Polsce. Każda z nich początkowo sądziła, że padła ofiarą dziwnego żartu albo działalności swojej konkurencji” – informuje portal www.tvn24bis.pl internautka.
Internautka opowiada, że firmowa baza danych (logo, zdjęcia, posty) zostały umieszczone na fałszywym profilu na Facebooku, tworząc tzw. fanpage, który wysyła zaproszenie do użytkowników oryginalnych stron. Po przyjęciu zaproszenia hakerzy zyskują dostęp do ich prywatnych danych. Stratą zainfekowanych firm jest natomiast utrata wiarygodności oraz dobrego wizerunku.
Atak phishingowy najczęściej odbywa się poprzez pocztę elektroniczną, ale ataki poprzez portale społecznościowe również nie są rzadkością. – W tym celu atakujący może stworzyć fałszywy profil znanej firmy lub instytucji, a następnie wysyłać wiadomości do określonych osób. Jeżeli ofiara uzna wiadomość za autentyczną i kliknie łącze, które się tam znajduje, może beż żadnej notyfikacji pobrać szkodliwy program na komputer – powiedział tvn24bis.pl Maciej Ziarek, ekspert ds. bezpieczeństwa w Kaspersky Lab Polska.
Jak się chronić?
Najlepszą metodą ochrony przed phishingiem jest ograniczone zaufanie do wiadomości tego typu. – Codziennie analizujemy setki ataków phishingowych. Nie należy otwierać załączników wiadomości od nieznanych nadawców, konieczne są regularne aktualizacje systemu operacyjnego i wszystkich aplikacji, oraz instalacja oprogramowania zabezpieczającego – podkreślił Ziarek.
Jedną z zaatakowanych firm jest pracownia projektowa Sikora Wnętrza. – Na pierwszy rzut oka obie strony się nie różnią, występują na nich to samo zdjęcie w tle i to samo logo. Dlatego osoba, która została zaproszona przez fikcyjny fanpage myśli, że zaproszenie wyszło od nas. Potwierdziły to liczne telefony, które wykonaliśmy do naszych znajomych po zauważeniu fikcyjnej strony. Byli oni przekonani, że zaproszenie wyszło od nas i „lajkując” przyjęli do grona znajomych fikcyjne konto, które ukradło ich prywatne dane – powiedział tvn24bis.pl dr Jan Sikora, właściciel pracowni.
Jednak po krótkiej analizie różnice są oczywiste. Hakerskiego fanpage’a nie można zaprosić do znajomych, można go jedynie polubić. Na fikcyjnym koncie nie ma także liczby „lajków”. W rubryce „informacje” zamiast prawdziwych danych o firmie widnieje miejsce zamieszkania i miejsce pochodzenia osoba, która założyła fałszywe . W przypadku strony fikcyjnej pracowni Sikora Wnętrza to: Daluth w Minnesocie i Bronx w Nowym Jorku.
Dziwne nazwiska, chaotyczne treści
Strona hakerska ma drugi człon: „Fanklub”, co jest bardzo rzadko spotykane i jako jedną z pierwszych informacji wyświetla ostatnich znajomych, których dodała. Pozwala to dodatkowo zbudować zaufanie u kolejnych użytkownikach. Oryginalna strona nigdy tego nie robi.
Strona fikcyjna zawiera dziwne, chaotyczne i nieskładne treści. Już krótka analiza pozwala na zauważenie, że nie jest to regularnie i starannie prowadzona strona branżowa.
Wśród znajomych fikcyjnej strony znajdują się również fikcyjni znajomi. Łatwo ich poznać po dziwnych nazwiskach. W adresie strony, który widnieje w polu wyszukiwarki zamiast nazwy firmy widnieje fikcyjny adres, nie związany z tematyką strony.”
Oryginalna strona Sikora Wnetrza to tylko: www.facebook.com/SikoraWnetrza
wnętrza sikory 