Ostrzeżenie CERT Orange: Nie "kontynuj" Netfliksa

CERT Orange Polska ostrzega o fali fałszywych SMS-ów, w których ktoś próbuje nakłonić do błędnie zapisanego kontynuowania Netfliksa. Krótka wiadomość udaje komunikat od serwisu VOD, a z treści wynika, że konieczna jest aktualizacja danych płatności pod podanym linkiem. To próba wyłudzenia.

Orange ostrzega przed fałszywą kampanią SMS-ów
Orange ostrzega przed fałszywą kampanią SMS-ów
Źródło zdjęć: © GETTY | Bloomberg
Oskar Ziomek

16.09.2024 | aktual.: 17.09.2024 08:14

CERT Orange Polska zwraca uwagę na trwającą kampanię fałszywych wiadomości SMS, w których losowi odbiorcy zachęcani są do kliknięcia linku pod pretekstem potwierdzenia danych płatności za dostęp do Netfliksa. Krótki SMS przygotowany jest w typowy sposób - treść jest lakoniczna i zawiera błędy (tutaj najbardziej oczywisty to "kontynuwanie" serwisu) oraz datę, która sugeruje, że działania związane z Netfliksem należy podjąć z jakichś przyczyn szybko.

SMS naturalnie nie ma związku z rzeczywistością. Oszuści wykorzystują roztargnienie potencjalnych ofiar, które mogą szybko kliknąć link w obawie, że stracą dostęp do serwisu VOD. Na stronie docelowej trafią na fałszywy formularz logowania, który wiarygodnie oddaje wygląd strony Netfliksa. W kolejnych krokach oszuści wyłudzają najpierw dane logowania do serwisu, a potem dane płatności po wybraniu dowolnej metody, najczęściej chodzi o numery karty płatniczej.

Fałszywa strona podszywająca się pod Netflix
Fałszywa strona podszywająca się pod Netflix© CERT Orange Polska

Załączony przez CERT Orange zrzut ekranu dodatkowo pokazuje, że użytkownik, który trafi na fałszywą stronę, zobaczy na pasku adresu w przeglądarce domenę chalebamboo[.]com - wystarczy więc chwila, by zorientować się, że coś tu jest nie tak. Sprawdzanie URL-a docelowej witryny to jedna z podstawowych zasad bezpieczeństwa.

Dalsza część artykułu pod materiałem wideo

Jak nie dać się oszukać przez SMS?

Aby nie dać się oszukać przez spreparowany SMS, warto dokładnie sprawdzać wiadomości i rozsądnie podchodzić do wykonywania poleceń z treści. Pamiętaj, że cyberprzestępcy często stosują socjotechnikę, aby wyłudzić twoje dane. Ostrożność i chłodna analiza treści SMS-ów są kluczem do uniknięcia oszustwa. Należy też pamiętać, aby dodatkowo:

  • Weryfikować nadawcę: Jeśli SMS pochodzi od banku, skontaktuj się z nim bezpośrednio poprzez oficjalną infolinię. Unikaj klikania w linki z wiadomości.
  • Stosować uwierzytelnianie dwuskładnikowe: Włącz uwierzytelnianie dwuskładnikowe na swoich kontach. Dodatkowa warstwa zabezpieczeń, jak kod SMS, utrudnia dostęp do konta w przypadku kradzieży hasła.
  • Nie udostępniaj wrażliwych danych: Nigdy nie udostępniaj kodów autoryzacyjnych (np. z WhatsApp) ani danych logowania. Prawdziwe instytucje nigdy nie proszą o tego rodzaju informacje za pośrednictwem SMS-a.
  • Uważaj na fałszywe aplikacje: Nie instaluj aplikacji z nieznanych źródeł. Fałszywe oprogramowanie może wykradać m.in. dane kart płatniczych.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (78)