Atak na dostępy Polaków do popularnej platformy streamingowej. Duża akcja phishingowa oszustów

Komunikaty i ostrzeżenia | | Aktualizacja: |

CSIRT Komunikat
CSIRT informuje | Uwaga na fałszywe maile w sprawie płatności

Cyberprzestępcy wysyłają fałszywe emaile do użytkowników Disney+. Kliknięcie we wskazany link może grozić utratą dostępu do konta i wyłudzeniem danych z kart płatniczych. Pamiętajcie o weryfikowaniu poprawności adresu stron, na których się znajdujecie.

Nielegalne pozyskiwanie danych wrażliwych – phishing

Oszustwo phishingowe to metoda, której celem jest pozyskanie poufnych informacji od osób korzystających z Internetu. Polega na udawaniu wiarygodnych instytucji czy osób, aby nakłonić ofiarę do ujawnienia poufnych danych osobowych, finansowych lub uwierzytelniających. Najczęściej wykorzystuje się fałszywe e-maile, wiadomości tekstowe, strony internetowe czy też media społecznościowe, by zyskać zaufanie użytkownika.

Czy antywirusy naprawdę chronią przed cyberprzestępcą
Czy antywirusy naprawdę chronią przed cyberprzestępcą

Dlaczego phishing jest tak skuteczny?

Wiadomości wysyłane do ofiary konstruowane są w taki sposób, aby ich treść często sugerowała pilną potrzebę podjęcia działania, na przykład konieczność zmiany hasła, potwierdzenia danych czy uregulowania zaległej płatności. Kluczowy jest, że w takim komunikacie znajduje się link prowadzący do fałszywej strony internetowej, która jest bardzo podobna do oryginalnej.

Gdy użytkownik kliknie na link i trafi na stronę phishingową, może być poproszony o wprowadzenie swoich danych, takich jak hasła, numery kart kredytowych czy informacje osobiste. Te dane są później wykorzystywane przez oszustów do kradzieży tożsamości, oszustw finansowych lub innego rodzaju przestępstw.

Disney Plus Phishing
Fałszywy mail o nieuregulowaniu rachunku | fot. CSIRT

Jak działają oszuści podszywający się pod Disney+?

Eksperci CSIRT KNF realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa informują o wzmożonej aktywności cyberprzestępców wobec użytkowników platform streamingowych Disney+. Przestępy wysyłają fałszywe e-maile do właścicieli kont na platformie – podszywające się pod Disney+, twierdząc, że subskrypcja wygasła. Kliknięcie w link kieruje do podejrzanej strony, gdzie oszuści próbują pozyskać informacje o kartach płatniczych. Zanim klikniecie w przesłany w mailu link, sprawdźcie kilka razy poprawność adresu internetowego, który odwiedzacie. To najprostsza metoda ochrony przed kradzieżą danych.

Dodaj swój komentarz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Dodając komentarz akceptujesz regulamin zamieszczania komentarzy w serwisie. Grupa Spotted Sp. z o.o. z siedzibą w Lublinie jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.