Korzystasz z Netflixa? Uwaga na fałszywe SMS-y

W długi weekend cyberprzestępcy przygotowali kampanię SMS-ową udającą popularny serwis streamingowy. Można nadal stracić pieniądze.

  • Mikołaj Frączak
  • /
  • 20 czerwca 2022

Atak na dane kart płatniczych

— Uwaga na fałszywe SMS-y, w których cyberprzestępcy podszywają się pod @NetflixPL. Na niebezpiecznych stronach wyłudzają dane logowania do serwisu oraz dane karty płatniczej. Zachowajcie czujność i ostrzeżcie znajomych!Kiedy wyłudzenie samych danych do kart płatniczych to za mało, oszuści chcą również połączyć naszą kartę z płatnościami mobilnymi Apple Pay. W większości przypadków limity w płatnościach mobilnych są wyższe niż w tradycyjnych metodach — sprawdźcie u siebie! – alarmuje CSIRT KNF. Ostatnie dni to nie tylko ataki na użytkowników Netflixa. Popularność zdobywa też zapomniane już nieco oszustwo na filmy z Facebook i atak przez komunikator Messenger.

Wiadomość o filmie na Facebooku z Twoim udziałem?

Jeśli dostaliście od Waszych znajomych informację, że na Facebooku jest film z Waszym udziałem, nie odpowiadajcie na te wiadomości ani nie klikajcie w żadne linki. To oszustwo. — Otrzymałeś wiadomość na portalu Facebook z informacją o filmie z Twoim udziałem? Uważaj – to oszuści, którzy przejęli konto Twoich znajomych. Wejście w link i wprowadzenie danych logowania na fałszywej stronie grozi utratą dostępu do konta. Ostrzeżcie znajomych i włączcie uwierzytelnianie dwuskładnikowego (2FA) – alarmuje CSIRT KNF.

Najwyraźniej trwa atak na użytkowników Facebooka, a jego głównym kanałem pozostaje komunikator Messenger. Użytkownicy mogą otrzymywać wiadomości od swoich znajomych na temat publikacji filmu z ich udziałem. Tego typu wiadomości zawsze wzbudzają zainteresowanie, a dodatkowo je uwiarygadnia nadawca, często nasz bliski znajomy lub rodzina.

Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyAtak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Każda taka wiadomość jest wysyłana już z przejętego, zhakowanego przez cyberprzestępców konta. Uruchomienie linku może prowadzić do zhakowania naszego konta i utraty nad nim kontroli. Efektem będzie rozprzestrzenianie się scamu na kolejnych użytkowników spośród naszej listy znajomych. Należy uważać na takie próby przejęcia konta i unikać odpowiedzi na dziwne pytania czy informacje zadawane przez naszych znajomych.

Fałszywe SMS-y o dopłatach do paczek

Z kolei zespół CSIRT NASK obserwuje ostatnio nasilenie kampanii phishingowej podszywającej się pod firmę przewozową InPost. Oszuści w rozsyłanych SMS-ach informują o konieczności dopłaty za paczkę. Znajdujący się w treści wiadomości link prowadzi do fałszywej bramki płatności. Podanie na niej danych do logowania do konta bankowego powoduje, że przestępcy są w stanie je przechwycić, a następnie wyczyścić rachunek ze środków.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CSIRT KNF

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!