DAJ CYNK

Atak na pieniądze Polaków. Zagrożeni użytkownicy Disney+

Piotr Urbaniak (gtxxor)

Wydarzenia

Pieniądze zagrożone. Złodzieje mają nową sztuczkę

Nieistotne w jakim banku masz konto, musisz uważać. Jak alarmuje CSIRT KNF, trwa kampania phishingowa wycelowana w osoby zainteresowane Disney+. 

Kiedy jakaś usługa w sieci zaczyna zyskiwać popularność, to naturalną koleją rzeczy jest, że prędzej czy później zainteresuje ona oszustów. Nie inaczej dzieje się w przypadku Disney+, który pojawił się w Polsce dokładnie 14 czerwca. Mijają raptem dwa tygodnie, a naciągacze zdążyli już wyjść na żer.

W sieci pojawiły się fałszywe strony Disney+, alarmuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, CSIRT KNF. Klasycznie dla tego typu sztuczek, napastnicy, korzystając z zakamuflowanych formularzy, usiłują wyłudzić wrażliwe dane finansowe. W szczególności poświadczenia serwisu transakcyjnego i numery kart płatniczych i kredytowych wraz z kodami CVC/CVV. 

Oszustwo na Disney+. Różne sztuczki, jeden cel

Wykorzystywana sztuczka socjotechniczna może być za każdym razem nieco inna. Raz są to na przykład wysyłane na oślep maile o rzekomej blokadzie konta, innym razem – nieistniejące promocje. Tak czy inaczej, cel jest jeden: kradzież pieniędzy. Stąd też bezwzględnie należy zachować czujność.  

Podkreślmy, oficjalny serwis Disney+ dostępny jest w domenie disneyplus.com. Wszelkie modyfikacje, takie jak accountdisneyplus[.]com, to już nic innego jak fałszywki.

Jeśli masz podejrzenie, że twoje dane bankowe mogły paść łupem przestępców, niezwłocznie skontaktuj się z infolinią banku, w którym prowadzisz rachunek. Nawet gdyby alarm okazał się nieuzasadniony, lepiej dmuchać na zimne. Konsultant nie powinien mieć pretensji o postawę proaktywną.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: cha_cha / Shutterstock

Źródło tekstu: Twitter, oprac. własne

Przewiń w dół do następnego wpisu