Cyberprzestępcy ponownie próbują wyłudzać dane użytkowników internetu. Jak ostrzega CERT Polska, trwa kampania phishingowa, w której oszuści podszywają się pod popularne platformy streamingowe, m.in. Disney+.
Fałszywe wiadomości mogą mieć różną treść, ale ich cel jest zawsze ten sam - zdobycie danych logowania oraz informacji o kartach płatniczych. W jednym z najczęstszych scenariuszy użytkownik otrzymuje informację o rzekomej aktywacji abonamentu i naliczeniu opłaty, z możliwością jej anulowania. W innym pojawia się komunikat o problemie z płatnością i prośba o aktualizację danych.
Linki znajdujące się w takich wiadomościach prowadzą do stron łudząco podobnych do prawdziwych serwisów streamingowych. Po wpisaniu tam loginu i hasła lub danych płatniczych trafiają one bezpośrednio do cyberprzestępców.
Jak ograniczyć ryzyko utraty danych? Specjaliści z CERT Polska przypominają, by przed podaniem jakichkolwiek danych zawsze sprawdzić dokładny adres strony internetowej. Najbezpieczniej jest samodzielnie wpisać adres serwisu w przeglądarce, zamiast korzystać z linków z wiadomości. W przypadku wątpliwości warto skontaktować się bezpośrednio z dostawcą usługi i upewnić się, czy wiadomość jest prawdziwa.
Podejrzane strony oraz e-maile można zgłaszać do CERT Polska za pomocą formularza na stronie incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpieczni w sieci”. Z kolei podejrzane wiadomości SMS można bezpłatnie przesłać na numer 8080.
