Disney+ z usterką? Nie daj się nabrać na nowy przekręt oszustów
Użytkownicy platformy Disney+ stali się celem nowej kampanii phishingowej przygotowanej przez krętaczy. Oszuści podszywają się pod popularny serwis streamingowy i straszą usterką techniczną. W rzeczywistości jest to groźna pułapka, która może skończyć się kradzieżą danych kart płatniczych ofiar.
Jeśli w ostatnim czasie natknęliście się na informację z koniecznością aktualizacji danych w Disney+, to zachowajcie ostrożność. Cyberprzestępcy podszywają się pod popularną platformę, o czym ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Na czym polega nowy przekręt?
Oszuści podszywają się pod platformę Disney+
Krętacze ruszyli z nową akcją phishingową, którą wycelowano w użytkowników serwisu Disney+. Na ich skrzynki mailowe trafia informacja o rzekomej usterce technicznej, do której doszło na platformie. W konsekwencji zgłaszany jest problem z odnowieniem subskrypcji. W rzeczywistości jest to bardzo groźna pułapka, która wykorzystuje znany schemat działań oszustów.
W wiadomości naciągacze nakłaniają ofiary do kliknięcia linku, który ma pozwolić na przywrócenie "zawieszonej" subskrypcji w wyniku napotkania "trudności z informacjami rozliczeniowymi", co w rzeczywistości jest nieprawdą. Łącze przekierowuje na stronę stworzoną przez oszustów. W tym miejscu dojdzie do wykradzenia danych osobowych oraz numerów kart płatniczych, co może mieć bardzo złe konsekwencje.
Należy zachować czujność
Naszą pierwszą linią obrony w podobnych sytuacjach jest zdrowy rozsądek oraz czujność. W tym przypadku należałoby zwrócić uwagę w pierwszej kolejności na adres e-mail, z którego wysłano fałszywe zawiadomienie. Następnie na adres URL, na który są wabione ofiary.
Nawet jeden znak różniący się względem oryginalnego adresu platformy powinien już spowodować zapalenie czerwonego światełka z zachowaniem ostrożności. Oszuści często modyfikują URL-e tylko nieznacznie i dlatego na pierwszy rzut oka mogą one wydawać się na prawdziwe.
Warto dodać, że podobne oszustwo niedawno wycelowane było w użytkowników innej z popularnych w Polsce platform streamingowych. To Netflix, gdzie cyberprzestępcy wykorzystali podobną technikę i również chcieli pozyskać od ofiar dane kart płatniczych. Dlatego czytając korespondencję otrzymywaną drogą mailową należy zachować ostrożność. Niestety krętacze tylko czekają na nasz błąd, aby następnie dokonać kradzieży.
***
Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
