18:49
19/11/2020

“W końcu coś nowego!” chciałoby się zakrzyknąć, patrząc na fałszywy e-mail, jaki otrzymali studenci Politechniki Wrocławskiej. A wyglądał on tak:

From: Alert JSOS: Dziekanat” dziekanat@pwr.edu.pl
Temat: [WAŻNE!] Ostatnie dni zapisu na dodatkowe, OBOWIĄZKOWE kursy

Szanowny Studencie,
Zgodnie z uchwałą rektorską z dnia 30.10.2020 r. każdy student ma obowiązek odbycia dodatkowego szkolenia w związku z międzynarodową umową o współpracy międzyuczelnianej.
W nawiązaniu do art. 10 pkt. 3c w/w uchwały przekazujemy następującą informację:
W związku z nawiązaną współpracą Politechnika Wrocławska organizuje dodatkowe i OBOWIĄZKOWE kursy prowadzone przez zagraniczny instytut informatyki Technicznego Uniwersytetu w Berlinie (TU Berlin).
Tematyka: Cyberbezpieczeństwo.
Zajęcia prowadzone będą w języku angielskim lub niemieckim (do wyboru). Kursy są ogólnouczelniane, zatem każdy student bez względu na wydział ma obowiązek przejść w/w kursy.
Szkolenia są prowadzone online w dogodnych terminach. Dodatkowe kursy trwają maksymalnie 2 godziny.
Każdy student zobowiązany jest do zapisania i odbycia dodatkowego szkolenia zakończonego egzaminem online na platformie internetowej Moodle.
Szkolenie jest płatne w kwocie: 45.00 zł wpisowego. (Zapłać online TUTAJ)
Dla osób pobierających stypendia socjalne – kwota zostanie zwrócona do 10. dnia kolejnego miesiąca (tj. 12/2020).
Po dokonaniu opłaty uzyskasz instrukcję oraz prawo do zapisu w systemie JSOS.
ZAPŁAĆ WPISOWE ONLINE >>
Termin: do 20.11.2020 godz. 23:59
O kolejności przyznania prawa do zapisu decyduje czas wpłaty. Im szybciej opłacisz udział w szkoleniu tym więcej wolnych terminów i tematów do wyboru.
W przypadku braku płatności system automatycznie uruchomi procedurę skreślenia z listy studentów – o czym zostaniesz poinformowany w systemie JSOS oraz korespondencyjnie!
Prosimy niezwłocznie dokonać obowiązkowej opłaty poprzez zewnętrzny system – bezpośrednio na indywidualny adres LTC Berlińskiego Uniwersytetu Technicznego.
ZAPŁAĆ WPISOWE ONLINE >>
Po potwierdzeniu i zaksięgowaniu płatności otrzymasz wiadomość w systemie JSOS z możliwością zapisu.
RODO: Ze względu na politykę prywatności twoje dane są zaszyfrowane i niewidoczne w systemie opłaty wpisowego TU-Berlin. Każdy student otrzymuje indywidualny, powiązany z jego kontem adres LTC, który umożliwia rozliczenia.
Z wyrazami szacunku
Koordynator Projektów
Centrum Kształcenia Politechniki Wrocławskiej
dr inż. Jan Świętach

Mail dopracowany i wiarygodny, jeśli chodzi o sposób komunikacji uczelni ze studentami (czyżby stał za nim któryś z absolwentów?). Nie wiemy, czy adres nadawcy był zespoofowany, czy wiadomość wysłano z faktycznych serwerów/skrzynek/systemów PWR, do których osoba stojąca za atakiem uzyskała nieautoryzowany dostęp. Jeśli któryś ze studentów PWR byłby łaskawy spojrzeć w nagłówki tej wiadomości i dać znać w komentarzach, internety będą zobowiązane.

Mail linkuje do strony o adresie:

http://idoku24[.]com/?[ciach]&wysija-page=1&wysijap=subscriptions

która wyłudzała wpłaty w kryptowalucie Litecoin. Taka forma opłacania czegokolwiek na uczelni jest niespotykana, ale — i tutaj docenić należy kunsztowną socjotechnikę — opłata ma przecież dotyczyć tego całego “cyberbezpieczeństwa” a tam — kolega mi mówił — płaci się przecież kryptowalutami. Oceniamy, że trzeźwy student mimo wszystko na taką zarzutkę się nie złapię. Ale że studenci nie zawsze są trzeźwi, to kto wie, może atakujący jednak się litecoinów obłowił?

Politechnika Wrocławska rozesłała już wiadomość ostrzegającą przed tym atakiem:

No dobra, a co z tymi palaczami węgla?

Przyjrzeliśmy się domenie idoku24.com i:

    Została zarejestrowana 2020-09-20,

    Przekierowuje na Cloudflare (obecnie na te adresy):
    idoku24.com has address 104.18.56.191
    idoku24.com has address 104.18.57.191
    idoku24.com has address 172.67.176.33
    idoku24.com has IPv6 address 2606:4700:3033::6812:38bf
    idoku24.com has IPv6 address 2606:4700:3033::ac43:b021
    idoku24.com has IPv6 address 2606:4700:3032::6812:39bf

I ktoś użył tej domeny do przyjmowania płatności za …węgiel właśnie. Na stronie:

taniwegiel.wordpress.com

Ciekawy dobór ofiar, przyznacie. Palacze i studenci…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

11 komentarzy

Dodaj komentarz
  1. Studenci też palą.

  2. trzeźwy student na taką zarzutkę się nie złapiĘ – błąd drobny. Czy za węgiel też opłaty były w kryptowalucie :) A tak swoją drogą określenie “ślad węglowy” zyskuje nowe, rozsądne znaczenie.

  3. Poza tym, kurs obowiązkowy i płatny? Śmierdzi na kilometr.

  4. >dodatkowe
    >OBOWIĄZKOWE
    pick one.

  5. Kryptowaluta->kopalnia->węgiel : czego nie rozumiecie? ;)

  6. Droga redakcjo, chciałem skorzystać z oferty na tani węgiel niestety dziwnym losu zrządzeniem, strony które pojawiają się w waszych artykułach przestają działać !! No jestem zniesmaczony i smutny bo ZIMA IDZIE ! A węgla jak nie miałem tak nie mam :(

    • Ciesz się, to znaczy, że wojny nie będzie

  7. Studenci co dali się na to złapać mają egzamin już oblany.

  8. Wyciąganie hajsu od studentów? Z pustego to i Salomon nie naleje

  9. Poza absurdalnym sposobem płatności (nie starczyło stypendium na wypożyczenie bramki?), znakomicie przygotowany atak. Wiadomość do złudzenia przypomina faktyczne maile rozsyłane przez tą “znakomitą” uczelnię.
    Osobiście nie otrzymałem wiadomości ani ostrzeżenia. Może dlatego, że jestem z innego wydziału (screenshot pokazuje W8 – Wydział Informatyki i Zarządzania). Maile studentów PWr są w formie @student.pwr.edu.pl, więc wygenerowanie ich było banalne, o ile ktoś nie celował w konkretny wydział.

  10. mail od scamera: staranna pisownia, piękna gramatyka
    mail od pań z dziekanatu: “Do Waszych skrzynek pocztowe trafiają…”

    ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: