Atak na pieniądze Polaków. Zagrożeni użytkownicy Disney+
Nieistotne w jakim banku masz konto, musisz uważać. Jak alarmuje CSIRT KNF, trwa kampania phishingowa wycelowana w osoby zainteresowane Disney+.
Kiedy jakaś usługa w sieci zaczyna zyskiwać popularność, to naturalną koleją rzeczy jest, że prędzej czy później zainteresuje ona oszustów. Nie inaczej dzieje się w przypadku Disney+, który pojawił się w Polsce dokładnie 14 czerwca. Mijają raptem dwa tygodnie, a naciągacze zdążyli już wyjść na żer.
W sieci pojawiły się fałszywe strony Disney+, alarmuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, CSIRT KNF. Klasycznie dla tego typu sztuczek, napastnicy, korzystając z zakamuflowanych formularzy, usiłują wyłudzić wrażliwe dane finansowe. W szczególności poświadczenia serwisu transakcyjnego i numery kart płatniczych i kredytowych wraz z kodami CVC/CVV.
Oszustwo na Disney+. Różne sztuczki, jeden cel
Wykorzystywana sztuczka socjotechniczna może być za każdym razem nieco inna. Raz są to na przykład wysyłane na oślep maile o rzekomej blokadzie konta, innym razem – nieistniejące promocje. Tak czy inaczej, cel jest jeden: kradzież pieniędzy. Stąd też bezwzględnie należy zachować czujność.
Uważajcie na pojawiające się w ostatnim czasie fałszywe strony podszywające się pod @disneyplus. Cyberprzestępcy wyłudzają poświadczenia logowania do konta oraz dane kart płatniczych.
— CSIRT KNF (@CSIRT_KNF) June 29, 2022
Nie dajcie się okraść – to próba oszustwa! pic.twitter.com/SPabdyrH1h
Podkreślmy, oficjalny serwis Disney+ dostępny jest w domenie disneyplus.com. Wszelkie modyfikacje, takie jak accountdisneyplus[.]com, to już nic innego jak fałszywki.
Jeśli masz podejrzenie, że twoje dane bankowe mogły paść łupem przestępców, niezwłocznie skontaktuj się z infolinią banku, w którym prowadzisz rachunek. Nawet gdyby alarm okazał się nieuzasadniony, lepiej dmuchać na zimne. Konsultant nie powinien mieć pretensji o postawę proaktywną.
