Ostrzeżenie CERT Orange: Nie "kontynuj" Netfliksa
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
CERT Orange Polska ostrzega o fali fałszywych SMS-ów, w których ktoś próbuje nakłonić do błędnie zapisanego kontynuowania Netfliksa. Krótka wiadomość udaje komunikat od serwisu VOD, a z treści wynika, że konieczna jest aktualizacja danych płatności pod podanym linkiem. To próba wyłudzenia.
CERT Orange Polska zwraca uwagę na trwającą kampanię fałszywych wiadomości SMS, w których losowi odbiorcy zachęcani są do kliknięcia linku pod pretekstem potwierdzenia danych płatności za dostęp do Netfliksa. Krótki SMS przygotowany jest w typowy sposób - treść jest lakoniczna i zawiera błędy (tutaj najbardziej oczywisty to "kontynuwanie" serwisu) oraz datę, która sugeruje, że działania związane z Netfliksem należy podjąć z jakichś przyczyn szybko.
SMS naturalnie nie ma związku z rzeczywistością. Oszuści wykorzystują roztargnienie potencjalnych ofiar, które mogą szybko kliknąć link w obawie, że stracą dostęp do serwisu VOD. Na stronie docelowej trafią na fałszywy formularz logowania, który wiarygodnie oddaje wygląd strony Netfliksa. W kolejnych krokach oszuści wyłudzają najpierw dane logowania do serwisu, a potem dane płatności po wybraniu dowolnej metody, najczęściej chodzi o numery karty płatniczej.
Załączony przez CERT Orange zrzut ekranu dodatkowo pokazuje, że użytkownik, który trafi na fałszywą stronę, zobaczy na pasku adresu w przeglądarce domenę chalebamboo[.]com - wystarczy więc chwila, by zorientować się, że coś tu jest nie tak. Sprawdzanie URL-a docelowej witryny to jedna z podstawowych zasad bezpieczeństwa.
Dalsza część artykułu pod materiałem wideo
Jak nie dać się oszukać przez SMS?
Aby nie dać się oszukać przez spreparowany SMS, warto dokładnie sprawdzać wiadomości i rozsądnie podchodzić do wykonywania poleceń z treści. Pamiętaj, że cyberprzestępcy często stosują socjotechnikę, aby wyłudzić twoje dane. Ostrożność i chłodna analiza treści SMS-ów są kluczem do uniknięcia oszustwa. Należy też pamiętać, aby dodatkowo:
- Weryfikować nadawcę: Jeśli SMS pochodzi od banku, skontaktuj się z nim bezpośrednio poprzez oficjalną infolinię. Unikaj klikania w linki z wiadomości.
- Stosować uwierzytelnianie dwuskładnikowe: Włącz uwierzytelnianie dwuskładnikowe na swoich kontach. Dodatkowa warstwa zabezpieczeń, jak kod SMS, utrudnia dostęp do konta w przypadku kradzieży hasła.
- Nie udostępniaj wrażliwych danych: Nigdy nie udostępniaj kodów autoryzacyjnych (np. z WhatsApp) ani danych logowania. Prawdziwe instytucje nigdy nie proszą o tego rodzaju informacje za pośrednictwem SMS-a.
- Uważaj na fałszywe aplikacje: Nie instaluj aplikacji z nieznanych źródeł. Fałszywe oprogramowanie może wykradać m.in. dane kart płatniczych.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
