Korzystasz z Netflixa? Uwaga na fałszywe SMS-y
W długi weekend cyberprzestępcy przygotowali kampanię SMS-ową udającą popularny serwis streamingowy. Można nadal stracić pieniądze.

- Mikołaj Frączak
- /
- 20 czerwca 2022
Atak na dane kart płatniczych
— Uwaga na fałszywe SMS-y, w których cyberprzestępcy podszywają się pod @NetflixPL. Na niebezpiecznych stronach wyłudzają dane logowania do serwisu oraz dane karty płatniczej. Zachowajcie czujność i ostrzeżcie znajomych!Kiedy wyłudzenie samych danych do kart płatniczych to za mało, oszuści chcą również połączyć naszą kartę z płatnościami mobilnymi Apple Pay. W większości przypadków limity w płatnościach mobilnych są wyższe niż w tradycyjnych metodach — sprawdźcie u siebie! – alarmuje CSIRT KNF. Ostatnie dni to nie tylko ataki na użytkowników Netflixa. Popularność zdobywa też zapomniane już nieco oszustwo na filmy z Facebook i atak przez komunikator Messenger.
Wiadomość o filmie na Facebooku z Twoim udziałem?
Jeśli dostaliście od Waszych znajomych informację, że na Facebooku jest film z Waszym udziałem, nie odpowiadajcie na te wiadomości ani nie klikajcie w żadne linki. To oszustwo. — Otrzymałeś wiadomość na portalu Facebook z informacją o filmie z Twoim udziałem? Uważaj – to oszuści, którzy przejęli konto Twoich znajomych. Wejście w link i wprowadzenie danych logowania na fałszywej stronie grozi utratą dostępu do konta. Ostrzeżcie znajomych i włączcie uwierzytelnianie dwuskładnikowego (2FA) – alarmuje CSIRT KNF.
Najwyraźniej trwa atak na użytkowników Facebooka, a jego głównym kanałem pozostaje komunikator Messenger. Użytkownicy mogą otrzymywać wiadomości od swoich znajomych na temat publikacji filmu z ich udziałem. Tego typu wiadomości zawsze wzbudzają zainteresowanie, a dodatkowo je uwiarygadnia nadawca, często nasz bliski znajomy lub rodzina.
Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Każda taka wiadomość jest wysyłana już z przejętego, zhakowanego przez cyberprzestępców konta. Uruchomienie linku może prowadzić do zhakowania naszego konta i utraty nad nim kontroli. Efektem będzie rozprzestrzenianie się scamu na kolejnych użytkowników spośród naszej listy znajomych. Należy uważać na takie próby przejęcia konta i unikać odpowiedzi na dziwne pytania czy informacje zadawane przez naszych znajomych.
Fałszywe SMS-y o dopłatach do paczek
Z kolei zespół CSIRT NASK obserwuje ostatnio nasilenie kampanii phishingowej podszywającej się pod firmę przewozową InPost. Oszuści w rozsyłanych SMS-ach informują o konieczności dopłaty za paczkę. Znajdujący się w treści wiadomości link prowadzi do fałszywej bramki płatności. Podanie na niej danych do logowania do konta bankowego powoduje, że przestępcy są w stanie je przechwycić, a następnie wyczyścić rachunek ze środków.
Czym jest phishing?
Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.
Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Źródło: CSIRT KNF
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?