CSIRT NASK ostrzega przed kampanią, w której oszuści bezprawnie wykorzystują wizerunek Disney+, rozsyłając fałszywe wiadomości.
Scenariusz ataku:
- Sprawcy rozsyłają spreparowane wiadomości o konieczności aktualizacji metody płatności za subskrypcję usługi. Powiadomienie zawiera też groźbę blokady konta, czyli braku możliwości oglądania treści oferowanych przez Disney+.
- Link zawarty w wiadomości prowadzi do panelu logowania podszywającego się pod stronę serwisu. Z jego pomocą oszuści wyłudzają dane logowania oszukiwanego klienta.
- Teraz następuje kolejne przekierowanie na stronę, na której wyłudzane są dane karty płatniczej. Przestępcy wykorzystują je do kradzieży pieniędzy z konta ofiary.
Jak się bronić:
- Uważnie sprawdź adres strony, na którą przeniósł cię link zawarty w wiadomości. Weryfikacja adresu internetowego jest szczególnie istotna w sytuacji, gdy dokonujemy płatności czy podajemy dane.
- Podejrzane strony zgłoś poprzez incydent.cert.pl.
Opisywane kampanie bazują na aktualnych zgłoszeniach oraz analizie cyberprzestrzeni prowadzonej przez CERT Polska.
Obserwuj nas na Google News
Zobacz również:
- CERT Polska: gdy trafisz na trefną stronę…
- CERT Polska – Warto wiedzieć
- Recenzja Tenda O6 i Tenda IT7-LCS: Bezpieczny dom i firma i bezproblemowy Internet
Informacja prasowa: CERT Polska
Zdjęcia: CERT Polska
Tagi: Disney+
