Korzystasz z Netflixa? Uwaga na fałszywe SMS-y

Atak na dane kart płatniczych

— Uwaga na fałszywe SMS-y, w których cyberprzestępcy podszywają się pod @NetflixPL. Na niebezpiecznych stronach wyłudzają dane logowania do serwisu oraz dane karty płatniczej. Zachowajcie czujność i ostrzeżcie znajomych!Kiedy wyłudzenie samych danych do kart płatniczych to za mało, oszuści chcą również połączyć naszą kartę z płatnościami mobilnymi Apple Pay. W większości przypadków limity w płatnościach mobilnych są wyższe niż w tradycyjnych metodach — sprawdźcie u siebie! – alarmuje CSIRT KNF. Ostatnie dni to nie tylko ataki na użytkowników Netflixa. Popularność zdobywa też zapomniane już nieco oszustwo na filmy z Facebook i atak przez komunikator Messenger.

Wiadomość o filmie na Facebooku z Twoim udziałem?

Jeśli dostaliście od Waszych znajomych informację, że na Facebooku jest film z Waszym udziałem, nie odpowiadajcie na te wiadomości ani nie klikajcie w żadne linki. To oszustwo. — Otrzymałeś wiadomość na portalu Facebook z informacją o filmie z Twoim udziałem? Uważaj – to oszuści, którzy przejęli konto Twoich znajomych. Wejście w link i wprowadzenie danych logowania na fałszywej stronie grozi utratą dostępu do konta. Ostrzeżcie znajomych i włączcie uwierzytelnianie dwuskładnikowego (2FA) – alarmuje CSIRT KNF.

Najwyraźniej trwa atak na użytkowników Facebooka, a jego głównym kanałem pozostaje komunikator Messenger. Użytkownicy mogą otrzymywać wiadomości od swoich znajomych na temat publikacji filmu z ich udziałem. Tego typu wiadomości zawsze wzbudzają zainteresowanie, a dodatkowo je uwiarygadnia nadawca, często nasz bliski znajomy lub rodzina.

Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak

Każda taka wiadomość jest wysyłana już z przejętego, zhakowanego przez cyberprzestępców konta. Uruchomienie linku może prowadzić do zhakowania naszego konta i utraty nad nim kontroli. Efektem będzie rozprzestrzenianie się scamu na kolejnych użytkowników spośród naszej listy znajomych. Należy uważać na takie próby przejęcia konta i unikać odpowiedzi na dziwne pytania czy informacje zadawane przez naszych znajomych.

Fałszywe SMS-y o dopłatach do paczek

Z kolei zespół CSIRT NASK obserwuje ostatnio nasilenie kampanii phishingowej podszywającej się pod firmę przewozową InPost. Oszuści w rozsyłanych SMS-ach informują o konieczności dopłaty za paczkę. Znajdujący się w treści wiadomości link prowadzi do fałszywej bramki płatności. Podanie na niej danych do logowania do konta bankowego powoduje, że przestępcy są w stanie je przechwycić, a następnie wyczyścić rachunek ze środków.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT KNF

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.