Disney+ z usterką? Nie daj się nabrać na nowy przekręt oszustów

Dawid Długosz

Dawid Długosz

Użytkownicy platformy Disney+ stali się celem nowej kampanii phishingowej przygotowanej przez krętaczy. Oszuści podszywają się pod popularny serwis streamingowy i straszą usterką techniczną. W rzeczywistości jest to groźna pułapka, która może skończyć się kradzieżą danych kart płatniczych ofiar.

Disney+ z usterką? Nie daj się nabrać na nowy przekręt oszustów.
Disney+ z usterką? Nie daj się nabrać na nowy przekręt oszustów.123RF/PICSEL

Jeśli w ostatnim czasie natknęliście się na informację z koniecznością aktualizacji danych w Disney+, to zachowajcie ostrożność. Cyberprzestępcy podszywają się pod popularną platformę, o czym ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Na czym polega nowy przekręt?

Oszuści podszywają się pod platformę Disney+

Krętacze ruszyli z nową akcją phishingową, którą wycelowano w użytkowników serwisu Disney+. Na ich skrzynki mailowe trafia informacja o rzekomej usterce technicznej, do której doszło na platformie. W konsekwencji zgłaszany jest problem z odnowieniem subskrypcji. W rzeczywistości jest to bardzo groźna pułapka, która wykorzystuje znany schemat działań oszustów.

W wiadomości naciągacze nakłaniają ofiary do kliknięcia linku, który ma pozwolić na przywrócenie "zawieszonej" subskrypcji w wyniku napotkania "trudności z informacjami rozliczeniowymi", co w rzeczywistości jest nieprawdą. Łącze przekierowuje na stronę stworzoną przez oszustów. W tym miejscu dojdzie do wykradzenia danych osobowych oraz numerów kart płatniczych, co może mieć bardzo złe konsekwencje.

Należy zachować czujność

Naszą pierwszą linią obrony w podobnych sytuacjach jest zdrowy rozsądek oraz czujność. W tym przypadku należałoby zwrócić uwagę w pierwszej kolejności na adres e-mail, z którego wysłano fałszywe zawiadomienie. Następnie na adres URL, na który są wabione ofiary.

Zobacz również:

Insecon 2024
Technologia

Polska wśród najczęściej atakowanych cyfrowo państw

Dawid Szafraniak
Dawid Szafraniak

    Nawet jeden znak różniący się względem oryginalnego adresu platformy powinien już spowodować zapalenie czerwonego światełka z zachowaniem ostrożności. Oszuści często modyfikują URL-e tylko nieznacznie i dlatego na pierwszy rzut oka mogą one wydawać się na prawdziwe.

    Warto dodać, że podobne oszustwo niedawno wycelowane było w użytkowników innej z popularnych w Polsce platform streamingowych. To Netflix, gdzie cyberprzestępcy wykorzystali podobną technikę i również chcieli pozyskać od ofiar dane kart płatniczych. Dlatego czytając korespondencję otrzymywaną drogą mailową należy zachować ostrożność. Niestety krętacze tylko czekają na nasz błąd, aby następnie dokonać kradzieży.

    ***

    Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

    Legenda o potworze z Loch Ness wciąż żywaDeutsche Welle
    Masz sugestie, uwagi albo widzisz błąd?
    Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

    Najnowsze