sobota, 10 grudnia, 2022
Strona głównaPieniądzeKayah i Zakopower zakładnikami włamywaczy. Teraz cierpi Onet

Kayah i Zakopower zakładnikami włamywaczy. Teraz cierpi Onet

Chętni na garść plotek o Barbarze Kurdej-Szatan albo kandydatach na selekcjonerów kadry, którzy wczoraj wieczorem weszli na serwis YouTube, mogli mocno się zdziwić. Dotychczas subskrybowane przez nich konta Onetu i Przeglądu Sportowego zmieniły nazwę na Ethereum US i transmitowały audycję w całości poświęconej tej kryptowalucie. Skutki włamania zostały bardzo szybko zażegnane, ale to dobry przyczynek, by porozmawiać na nowo o naszym bezpieczeństwie w sieci.

Kayah i Zakopower nie mają kontroli nad swoimi fanpage’ami, które padły łupem włamywaczy. Teraz to samo spotkało konto Onetu na YouTube (fot. Facebook)
  • Wczoraj wieczorem nieznani sprawcy włamali się na konta w serwisie YouTube należące do Onetu
  • To nie pierwszy taki przypadek w polskiej sieci
  • Włamywacze puszczają oszukańcze transmisje, zanim ofiara się zorientuje albo konto zostanie zbanowane

Obecnie w internecie pojawiają się problemy, które dotychczas pozostawały dla nas zupełną abstrakcją. Przykładowo coraz więcej portali internetowych zaleca, albo wręcz wymaga, weryfikacji dwuetapowej. Chociażby od 1 stycznia 2022 r. bez takiego rozwiązania nie skorzystamy z Facebooka na telefonach z Androidem. Mimo wszystko, jak wskazują eksperci, takie zabezpieczenie często nie jest wystarczające.

Włam na konto. Duże marki też nie są bezpieczne

Włam na YouTube’owe konta najprawdopodobniej nastąpił przez złośliwy dodatek do przeglądarki. Takie addony bardzo często nie są w ogóle monitorowane pod kątem bezpieczeństwa. Obecnie rzadsze są już natomiast keyloggery wysyłane e-mailem ze względu na powolnie wypieranie tego środka komunikacji przez komunikatory.

Może zdarzyć się tak, że zamiast zmyślnego programu do pobierania video z każdej strony, ściągnęliśmy sobie konia trojańskiego. A ten przy następnym logowaniu na docelowy portal „podstawi” jego odpowiednik stworzony przez hakerów. Niewiele nam tu może pomóc – nawet jeśli mamy proste logowanie dwuetapowe, takie jak na przykład kod SMS, to po prostu również podamy go hakerom, a ci w tej samej chwili zalogują się na naszą prawdziwą stronę.

To samo stanie się przy użyciu menedżera haseł. Najlepszym rozwiązaniem jest fizyczny klucz zabezpieczeń w rodzaju U2F, który jest w stanie całkowicie uniemożliwić logowanie się na fałszywej stronie. Oczywiście nie trzeba dodawać, że powinno się też używać wystarczająco silnych haseł.

Kayah i Zakopawer zakładnikami włamywaczy

Część włamów pozostaje dosyć niewinna. Przykładowo w grudniu ktoś włamał się na facebookowe konta kilku wykonawców muzycznych spod skrzydeł wytwórni Kayax. Do dzisiaj hakerzy kontrolują chociażby fanpage’a Kayi czy Zakopower, ale ograniczają się raczej do wrzucania głupawych filmików (być może planując nabić zasięgi i zmienić nazwę albo odsprzedać stronę). Jednak wczorajszy atak na Onet to nieco inna próba dokonania scamu. Identyczna „przygoda” spotkała też niedawno chociażby kanały Naukowy Bełkot, Epic Cheat Meal, rapera Zeamsone czy Patryka Rojewskiego.

Hakerzy puszczają na takim kanale live’a, który udaje konferencję albo też wykład na temat kryptowalut, oraz organizują „loterię” polegającą na tym, że po wpłaceniu 1 ethereum ma szansę na wygranie kilkadziesiąt tysięcy sztuk tej kryptowaluty. W nagraniach wykorzystywane są znane postaci z nowego rynku finansowego – takie jak twórca waluty Vitalik Buterin albo ekscentryk Elon Musk, których dziesiątki wypowiedzi są dostępne w internecie. Oszuści deklarują też, że za każde 1 ethereum wpłacone na ich konto oddadzą również 2 razy tyle, by nakręcić obroty i podbić kurs.

https://pbs.twimg.com/media/FI73DtMX0AsjxXL?format=jpg&name=medium

Polecamy:

Nie trzeba być Sherlockiem, by stwierdzić, że to mało wyrafinowane oszustwo na poziomie pierwszych klas szkoły podstawowej. Na stronie ethereum.org twórcy waluty ostrzegają zresztą, że taka sytuacja to zawsze jest oszustwo. Dodajmy, że w chwili pisania tych słów kurs ethereum wynosi ok. 13.300 zł – także stracić można wiele. Desperaci albo zwykli naiwniacy jednak zawsze dadzą się nabrać.

Co do zhakowanego konta, to jednak zazwyczaj da się je odzyskać, a ewentualnie usunięty kontent przywrócić. W niektórych przypadkach, jak to widać po spamujących od ponad miesiąca nowych właścicielach konta Zakopower (sprawdźcie sami!), może to jednak być znacząco utrudnione, dlatego zwyczajnie warto się uprzednio zabezpieczyć.

To_tylko Redaktor
Konto należące do redakcji TrueStory. Czasem wykorzystywane do puszczania niepodpisanych wiadomości od czytelników.
ARTYKUŁY POWIĄZANE

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

NajNOWsze

NajPOPULARNIEJsze

Ostatnie komentarze