Uważaj, gdzie podajesz dane. Oszuści odszywają się pod Disney+

CSIRT KNF apeluje do subskrybentów Disney+, aby uważali na podrobione strony serwisu przygotowane przez cyberprzestępców. Na wiarygodnie wyglądających witrynach, które działają w domenach niemających związku z faktycznym serwisem Disney+, prezentują spreparowane formularze, w których wyłudzają dane. W ten sposób można nieświadomie przekazać na ich ręce dane osobowe oraz numery karty płatniczej.

CSIRT KNF przypomina, by przed zalogowaniem się do serwisu lub uzupełnieniem jakiegokolwiek formularza dokładnie sprawdzać stronę, na której się znajdujemy. W tym przypadku fałszywą witrynę zdradza sama domena - tutaj disney[.]plus-series[.]tv - wystarczy więc spojrzeć na pasek adresu w przeglądarce, by zauważyć podstęp.

CSIRT KNF nie podaje, w jaki sposób zaczyna się sam atak. Można spodziewać się, że zaczyna się od spreparowanego SMS-a lub e-maila, w którym oszuści próbują w jakiś sposób nakłonić ofiarę do kliknięcia linku kierującego na spreparowaną stronę Disney+. Ostatnio popularny schemat to wspominanie o rzekomej konieczności "aktualizacji danych", by zapobiec blokadzie konta. Widzieliśmy już podobne przykłady zarówno z aplikacjami bankowymi, jak i Netfliksem i SMS-ami z kierunkowego +49.

Dalsza część artykułu pod materiałem wideo

Niezależnie od formy kontaktu z przyszłą ofiarą podstępu, zalecamy dużą ostrożność. Widząc informację o rzekomym problemie z kontem w wybranym serwisie, lepiej na własną rękę sprawdzić, czy faktycznie występują jakieś kłopoty po zalogowaniu na oficjalnej stronie lub w aplikacji. Klikanie linków w wiadomościach e-mail oraz skróconym w SMS-ach, które nie wiadomo dokąd prowadzą, to proszenie się o kłopot.