Krakowscy profesorowie na celowniku hakerów
2010-09-17
, aktualizacja: 17.09.2010 23:54
Hakerzy atakują krakowskich profesorów. Wiemy o kolejnych dwóch przypadkach przejęcia kontroli nad skrzynkami pocztowymi naukowców i próbach wyłudzenia pieniędzy od znajomych. Policja oficjalnie włamań na konta nie łączy.
Przy komputerze
ZOBACZ TAKŻE
- Prokuratura daruje inwalidzie, który zranił napastnika (30-09-10, 06:00)
- Wybił napastnikowi zęby. Oskarżony, bo źle się bronił (23-09-10, 07:00)
- Po służbie złapali przestępców. Odzyskali zegarki (21-09-10, 00:00)
- Śmierć na kolonii: lekarze chcą nowych biegłych (20-09-10, 22:00)
- Kraków: bulterier pogryzł swoją właścicielkę (18-09-10, 12:44)
- Włamują się do maili profesorów i proszą o "pomoc" (16-09-10, 07:00)
- Kraków przystąpił do Koalicji Dojrz@łość w sieci (14-09-10, 22:06)
- www.ale-nudno-tu.pl, czyli dzielnice w sieci (26-07-10, 09:00)
- Czyżyny dostały bezprzewodowy internet (17-09-10, 09:00)
SERWISY
Hakerzy dostali się do skrzynek mailowych dwójki profesorów z UJ, w tym jednego z rektorów uczelni. Oboje mieli konta pocztowe w portalu Yahoo. - Zostaliśmy oszukani przez hakerów w ten sam sposób - opowiada prof. Anna Niżegorodcew z Instytutu Filologii Angielskiej UJ. W jej przypadku cyberprzestępcy podszyli się pod administratora portalu, wyłudzając hasło dostępu. Potem natychmiast zmienili je na własne, przejmując kontrolę nad jej skrzynką pocztową. Z adresu pani profesor, podając się za nią, rozesłali do wszystkich osób widniejących na liście jej kontaktów mail z prośbą o finansową pomoc. Oszuści napisali, że została obrabowana w Szkocji i prosi o przesłanie 1600 funtów pożyczki poprzez Western Union.
Dokładnie taki sam mail hakerzy wysłali po włamaniu się na konto ks. prof. Michała Hellera. O wpłatę poprzez Western Union prosili też "w imieniu" prof. Jana Widackiego. O ich przypadkach pisaliśmy kilka dni temu. Księdzu Hellerowi, znanemu kosmologowi, hakerzy zmienili hasła dostępu, po czym w jego imieniu wysłali list do znajomych i współpracowników, także za granicą, z prośbą o wpłatę 1500 funtów, bo rzekomo został okradziony w Szkocji i nie ma za co wrócić. Potem kolej przyszła na prof. Jana Widackiego, znanego adwokata, dzisiaj posła, który rzekomo został okradziony, nie ma pieniędzy, kart kredytowych oraz telefonu, prosi więc o przesłanie 3 tys. euro, by mógł zapłacić za hotel i wrócić do domu. Niektórzy jego znajomi po otrzymaniu maila z dramatycznym apelem gotowi byli już wpłacać pieniądze. Jednego z nich w ostatniej chwili powstrzymała żona.
- Oczywiście, też miałam z tym mnóstwo kłopotów. Moi znajomi niepokoili się o mnie. Mam nadzieję, ze nikt niczego nie wysłał. Niektórzy byli zdziwieni formą maila, ponieważ język angielski, w jakim sformułowano go, był dość słaby. Haker najwidoczniej usiłował przedstawić mnie jako zrozpaczoną osobę, bo kończył list zapewnieniem o żarliwej modlitwie za ofiarodawcę - opowiada anglistka.
Prof. Niżegorodcew podejrzewa, że ona, jak i drugi z oszukanych profesorów UJ mieli do czynienia z tą samą szajką, która teraz włamała się do skrzynek mailowych profesorów Hellera i Widackiego. - Oczywiście, natychmiast zgłosiłam sprawę na policji. Po kilku przesłuchaniach umorzono dochodzenie w mojej sprawie i kolegi - opowiada pani profesor. Powód? Niewykrycie sprawców przestępstwa.
- Po mojej interwencji, bo sprawa wymaga szybkiej reakcji, do mojego biura przyszło czterech policjantów. Chcieli obejrzeć mój komputer... - zżyma się Jan Widacki.
- Wiem, że atak na moje konto przeprowadzono z wykorzystaniem serwera w USA, ale o tym dowiedziałem się prywatnie - mówił "Gazecie" ks. prof. Michał Heller.
A policja oficjalnie nie łączy ze sobą włamań na profesorskie konta. Postępowanie w sprawie naruszenia tajemnicy korespondencji ks. Hellera prowadzi na razie tarnowska policja, atak na skrzynkę Jana Widackiego badają krakowscy policjanci. Na razie sprawców nie ustalili. Policja wie tylko, że nikt ze znajomych kosmologa nie dał się nabrać, w przypadku prof. Widackiego cały czas jest to jeszcze sprawdzane. - Nie wykluczamy, że w obu przypadkach może chodzić o tę samą grupę, bo sposób działania jest bardzo podobny. Ale z drugiej strony jest on typowy dla tego typu przestępstw, więc trudno na tej podstawie przesądzać, że to ci sami sprawcy. Takie sprawy wymagają czasu, niewykluczone, że konieczna będzie prośba o pomoc prawną do krajów, gdzie wpłacane miały być pieniądze - tłumaczy Katarzyna Padło z krakowskiej policji.
Dla Gazety: Marta Jóźwiak, Google Poland
Opisane przypadki wskazują na tzw. atak phishingowy. To powszechna metoda używana przez cyberprzestępców w celu oszukania ludzi i wyłudzenia od nich poufnych informacji [ze skrzynek Gmail Google'a korzystali prof. Heller i Jan Widacki - przyp. red.]. Ataki phishingowe nie mają związku z systemami bezpieczeństwa poczty. Nie jest to naruszenie systemów bezpieczeństwa Gmaila, ale oszustwo, dzięki któremu hakerzy są w stanie zdobyć poufne informacje. Jeśli atakującemu uda się uzyskać login i hasło, może dostać się do konta użytkownika i je modyfikować, a nawet skasować konto.
Jak zabezpieczyć się więc przed atakiem? Rekomendujemy, by wpisywać swój login i hasło tylko na stronach z adresem zaczynającym się od https://www.google.com/accounts(https) i nigdy nie podawać swoich danych logowania, jeśli przeglądarka wyświetli jakikolwiek monit bezpieczeństwa związany z certyfikatami.
Not. Sid
Dokładnie taki sam mail hakerzy wysłali po włamaniu się na konto ks. prof. Michała Hellera. O wpłatę poprzez Western Union prosili też "w imieniu" prof. Jana Widackiego. O ich przypadkach pisaliśmy kilka dni temu. Księdzu Hellerowi, znanemu kosmologowi, hakerzy zmienili hasła dostępu, po czym w jego imieniu wysłali list do znajomych i współpracowników, także za granicą, z prośbą o wpłatę 1500 funtów, bo rzekomo został okradziony w Szkocji i nie ma za co wrócić. Potem kolej przyszła na prof. Jana Widackiego, znanego adwokata, dzisiaj posła, który rzekomo został okradziony, nie ma pieniędzy, kart kredytowych oraz telefonu, prosi więc o przesłanie 3 tys. euro, by mógł zapłacić za hotel i wrócić do domu. Niektórzy jego znajomi po otrzymaniu maila z dramatycznym apelem gotowi byli już wpłacać pieniądze. Jednego z nich w ostatniej chwili powstrzymała żona.
- Oczywiście, też miałam z tym mnóstwo kłopotów. Moi znajomi niepokoili się o mnie. Mam nadzieję, ze nikt niczego nie wysłał. Niektórzy byli zdziwieni formą maila, ponieważ język angielski, w jakim sformułowano go, był dość słaby. Haker najwidoczniej usiłował przedstawić mnie jako zrozpaczoną osobę, bo kończył list zapewnieniem o żarliwej modlitwie za ofiarodawcę - opowiada anglistka.
Prof. Niżegorodcew podejrzewa, że ona, jak i drugi z oszukanych profesorów UJ mieli do czynienia z tą samą szajką, która teraz włamała się do skrzynek mailowych profesorów Hellera i Widackiego. - Oczywiście, natychmiast zgłosiłam sprawę na policji. Po kilku przesłuchaniach umorzono dochodzenie w mojej sprawie i kolegi - opowiada pani profesor. Powód? Niewykrycie sprawców przestępstwa.
- Po mojej interwencji, bo sprawa wymaga szybkiej reakcji, do mojego biura przyszło czterech policjantów. Chcieli obejrzeć mój komputer... - zżyma się Jan Widacki.
- Wiem, że atak na moje konto przeprowadzono z wykorzystaniem serwera w USA, ale o tym dowiedziałem się prywatnie - mówił "Gazecie" ks. prof. Michał Heller.
A policja oficjalnie nie łączy ze sobą włamań na profesorskie konta. Postępowanie w sprawie naruszenia tajemnicy korespondencji ks. Hellera prowadzi na razie tarnowska policja, atak na skrzynkę Jana Widackiego badają krakowscy policjanci. Na razie sprawców nie ustalili. Policja wie tylko, że nikt ze znajomych kosmologa nie dał się nabrać, w przypadku prof. Widackiego cały czas jest to jeszcze sprawdzane. - Nie wykluczamy, że w obu przypadkach może chodzić o tę samą grupę, bo sposób działania jest bardzo podobny. Ale z drugiej strony jest on typowy dla tego typu przestępstw, więc trudno na tej podstawie przesądzać, że to ci sami sprawcy. Takie sprawy wymagają czasu, niewykluczone, że konieczna będzie prośba o pomoc prawną do krajów, gdzie wpłacane miały być pieniądze - tłumaczy Katarzyna Padło z krakowskiej policji.
Dla Gazety: Marta Jóźwiak, Google Poland
Opisane przypadki wskazują na tzw. atak phishingowy. To powszechna metoda używana przez cyberprzestępców w celu oszukania ludzi i wyłudzenia od nich poufnych informacji [ze skrzynek Gmail Google'a korzystali prof. Heller i Jan Widacki - przyp. red.]. Ataki phishingowe nie mają związku z systemami bezpieczeństwa poczty. Nie jest to naruszenie systemów bezpieczeństwa Gmaila, ale oszustwo, dzięki któremu hakerzy są w stanie zdobyć poufne informacje. Jeśli atakującemu uda się uzyskać login i hasło, może dostać się do konta użytkownika i je modyfikować, a nawet skasować konto.
Jak zabezpieczyć się więc przed atakiem? Rekomendujemy, by wpisywać swój login i hasło tylko na stronach z adresem zaczynającym się od https://www.google.com/accounts(https) i nigdy nie podawać swoich danych logowania, jeśli przeglądarka wyświetli jakikolwiek monit bezpieczeństwa związany z certyfikatami.
Not. Sid
- 8 komentarzy
- Kup licencję
-
Ocena:
- słabe
- nic specjalnego
- dobre
- bardzo dobre
- znakomite
14 głosów
Najczęściej czytane24 htydzień
- Policja i straż miejska usunęła ...
- Kierowca potrącił dwulatka przy Kleparzu. ...
- Naukowcy przebadali Berlinkę. Odkryli ...
- Test rowerowy - sprawdź swoją wiedzę [CZĘŚĆ 1]
- Dziewczynka zmarła przygnieciona przez drzewo
- Okiem kierowcy. Rowerzyści i motocykliści ...
- Test rowerowy - sprawdź swoją wiedzę [CZĘŚĆ 2]
