⚠️ Uwaga na złośliwe SMS-y od mObywatela!

Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kapania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i dotyczą “wykrycia wykroczenia drogowego”. Oto jak wygląda ścieżka ataku:

Kliknięcie w link z SMS przekierowuje ofiarę na stronę, na której może ona sprawdzić swoje punkty karne. Oczywiście sprawdzenie zawsze kończy się informacją o niepłaconym na 200 PLN mandacie. Próba jego opłacenia wyświetla formularz proszący o wprowadzenie danych karty płatniczej. Jeśli ktoś je wprowadzi i potwierdzi transakcję “płatności” w aplikacji swojego banku, to jego karta płatnicza zostanie dodana go walleta Google, dzięki czemu przestępcy będą nią mogli płacić bez konieczności proszenia o potwierdzenia transakcji i wyzerują konto ofiary.
Jak można wykryć, że to atak i oszustwo?
Jak widać, SMS — choć fałszywy — przychodzi z prawdziwej nazwy (tzw. nadpisu) mObywatel. To powoduje, że fałszywa wiadomość wątkuje się z prawdziwymi wiadomościami, które wcześniej od rządowej usług mObywatel otrzymywała ofiara. To szalenie podnosi wiarygodność ataku. Ale…
Na ten atak nie złapią się osoby, które przestrzegają następujących, podstawowych zasad bezpieczeństwa:

Analizuj linki w wiadomościach SMS przed kliknięciem. (link w SMS od oszustów nie jest poprawnym linkiem usługi rządowej, choć ma w nazwie “gov” i “pl”, to domena nie kończy się na gov.pl)
Podczas płatnością karty w internecie, zawsze zwracaj uwagę na komunikat w aplikacji bankowej — czy to płatność a może dodanie do “portfela Google Pay”? Jaka jest kwota transakcji? Kto jest stroną transakcji?

Otrzymałem taką wiadomość, co robić, jak żyć? [...]

#Cyberalert #MObywatel #Phishing #SMS #Spoofing

https://niebezpiecznik.pl/post/mobywatel-mandat/

Microsoft Confirms Active Exploitation of Windows Shell Flaw

Microsoft warns of a high-severity Windows Shell flaw that's being actively exploited by attackers, allowing them to spoof victims over a network by simply sending a malicious file to be executed. The vulnerability, patched in April's Patch Tuesday update, poses a significant threat to users if left unprotected.

https://osintsights.com/microsoft-confirms-active-exploitation-of-windows-shell-flaw?utm_source=mastodon&utm_medium=social

#WindowsShell #Cve202632202 #Microsoft #EmergingThreats #Spoofing

Weekend Reading!

GPS Spoofing is back in the news re: Ships in Strait of Hormuz and the Persian Gulf Spoofing GPS and turned off transponders to avoid detection.

Check out thie TechAptitude post on GPS Jamming and Spoofing! https://techaptitude.substack.com/p/gps-jamming-the-risks-are-real #GPS #Jamming #Spoofing #MaritiemTransport #GulfofPersia #StraightofHormuz #TechAptitude

Capturing traffic with ARP

https://negativepid.blog/capturing-traffic-with-arp/

#ARP #spoofing #ARPspoofing #hacking #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid

In unsicheren Zeiten entwickelt sich #GPS-#Jamming und #Spoofing zum zunehmend globalen Problem, denn was mit dem #Russland-Ukraine-Krieg 2022 anfing, erstreckt sich nun in 2026 auch auf den Nahen und Mittleren Osten.

Denn GPS- und andere #GNSS-Signale sind physikalisch schwach und deshalb vergleichsweise leicht zu stören oder zu manipulieren. Gefragt sind in Zukunft deshalb redundante #Navigationsverfahren, die im industriellen Kontext bereits erforscht werden:

https://www.golem.de/news/satellitennavigation-gps-unter-beschuss-2603-206220.html #KRITIS

Capturing traffic with ARP

https://negativepid.blog/capturing-traffic-with-arp/

#ARP #spoofing #ARPspoofing #hacking #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid

L'Illusion de la Transparence Maritime

https://peer.adalta.social/w/i3oJWbBonK1ybcwrc66Nx6