Twoje dziecko posiada zegarek SMA- WATCH M2? Natychmiast przestańcie go używać!

Wada została już zgłoszona chińskiemu producentowi, a większość dystrybutorów wycofała go ze sprzedaży. Powód? Brak zabezpieczonego API, a w konsekwencji nieautoryzowane dostępy dla każdego. Tak wrażliwe dane jak lokalizacja dziecka, dane osobowe, wiek, adres, a nawet wiadomości głosowe z zegarka mogą być bez problemu pobrane przez niezweryfikowanego użytkownika!

Zegarek SMA-WATCH M2 z krytyczną luką bezpieczeństwa

Luki w zabezpieczeniach tego modelu wykrywał w ostatnim czasie IOT-Tests, który testowo uzyskał dostęp do wrażliwych danych około 5 tysięcy dzieci! Było to możliwe dzięki brakowi szyfrowania danych – system nie wymaga żadnej autoryzacji przy pobieraniu tego rodzaju informacji.

To bardzo zła informacja, tym bardziej, że smartwatch chińskiej marki jest bardzo popularny wśród polskich rodziców. Testy przeprowadzone przez kilka firm wykazały jego obecność zarówno w Polsce, jak i innych krajach Europy, m.in.w  Belgii, Hiszpanii, Wielkiej Brytanii, Holandii, ale również w Chinach, Hongkongu, Meksyku czy Turcji. Wygląda więc na to, że grupa potencjalnie zagrożonych jest znacznie większa.

Nasza rada: jeśli Twoje dziecko ma smartwach SMA-WATCH M2 nie używajcie go. Tymczasem czekamy na oficjalne stanowisko producenta w tej sprawie i dalsze losy smartwatcha.

Uważajcie na oszustów podszywających się pod markę DHL. Nowy “przekręt” dotyczy e-maili, w których wykorzystano logo i nazwę DHL, a w których zawarty jest formularz zwrotu. Inny sposób to e-mail z informacją o próbie doręczenia przesyłki i prośbie o otwarciu załącznika. Jeśli widzisz maila od DHL, nie otwieraj go – zawiera wirusa.

Jak informuje firma DHL w komunikacie na swojej stronie internetowej: “Nie zatwierdzaliśmy takich wiadomości. Ich nadawcy wykorzystują jedynie nazwę DHL, aby przyciągnąć uwagę użytkownika i dodać wiarygodności swoim komunikatom.”

Jak czytamy dalej, firma zaleca czujność w następujących sytuacjach:
– otrzymujesz wiadomość e-mail bez numeru śledzenia przesyłki i nie korzystasz obecnie z usług firmy
– e-mail posiada załącznik, ale nic nie wiesz o przesyłce
– e-mail zawiera wiadomość, że numer przesyłki znajduje się w załączniku.
DHL prosi jednocześnie wszystkie osoby, które spotkały się z podobnym procederem o zgłaszanie prób oszustwa do biura obsługi klienta. Uważajcie i poinformujcie mniej technicznych znajomych.

Phishingu z wykorzystaniem wizerunku banku PKO BP ciąg dalszy. Do niedawna przestępcy, korzystając z unijnej dyrektywy i wprowadzeniu weryfikacji dwuetapowej, próbowali wyłudzać dane od klientów banku. Teraz, skupiają się na wysyłaniu fałszywych wiadomości SMS oraz komunikatów poprzez Facebooka i aplikację Messenger.

Phishing PKO BP

W jakich sytuacjach należy zachować czujność? Twoi znajomi w serwisie Facebook oraz aplikacji Messenger proszą o przelew BLIK lub o przekazanie kodu BLIK otrzymałeś/aś sms z linkiem do dokonania płatności otrzymałeś/aś sms z informacją o uruchomieniu usługi sms premium (m.in. od nadawcy DailyJokes) i możliwości rezygnacji z niej poprzez skorzystanie z link umieszczonego w wiadomości Jeśli nie jesteś pewny/a wiarygodności danej informacji – skontaktuj się ze znajomym i zweryfikuj informacje. Jeśli otrzymasz sms z prośbą o dopłatę do przesyłki kurierskiej, usługi sms premium zawierającą link do dokonania płatności – nie korzystaj z niej. Nadawca może podszywać się pod firmę kurierską, portale sprzedażowe i aukcyjne. Link zawarty w wiadomości prowadzi do fałszywej strony pośrednika płatności.

PKO BP bezpieczeńtwo

Bank PKO BP przypomina również o dobrej praktyce logowania się poprzez ręczne wpisywanie adresu i danych i nie korzystanie z linków. Przy okazji logowania, warto weryfikować adres strony, który znajduje się w przeglądarce oraz poprawność przypisanego do naszego konta obrazka bezpieczeństwa. Na koniec pamiętaj o dwuskładnikowym uwierzytelnianiu na Facebooku i innych serwisach społecznościowych.

Uważajcie na siebie.