Oszuści podszywają się pod platformy streamingowe

CERT Polska informuje o kampanii phishingowej, w której cyberprzestępcy podszywają się pod popularne platformy streamingowe, w tym między innymi Disney+. Choć treść wiadomości może się różnić, cel pozostaje ten sam: wyłudzenie danych logowania oraz informacji płatniczych.

W jednym ze scenariuszy odbiorca otrzymuje wiadomość o rzekomej aktywacji abonamentu i naliczeniu opłaty. Nadawca sugeruje jednocześnie możliwość anulowania usługi, co ma skłonić użytkownika do szybkiego kliknięcia w załączony link. W innym wariancie oszuści informują o zaległej należności lub problemie z płatnością i proszą o pilne zaktualizowanie danych. W obu przypadkach odsyłacze prowadzą do stron, które wyglądają jak prawdziwe serwisy streamingowe, ale w rzeczywistości służą do kradzieży danych.

Eksperci przypominają, że podstawą bezpieczeństwa jest ostrożność. Przed podaniem jakichkolwiek informacji warto dokładnie sprawdzić adres strony, a najlepiej samodzielnie wpisać adres usługi w przeglądarce, zamiast korzystać z linku zawartego w wiadomości. Szczególną czujność powinny wzbudzać komunikaty wywołujące presję czasu, niepokój lub strach przed niechcianą opłatą. W razie wątpliwości najlepiej skontaktować się bezpośrednio z dostawcą usługi i potwierdzić, czy otrzymana wiadomość jest autentyczna.

CERT Polska zachęca do zgłaszania podejrzanych stron i wiadomości e-mail za pośrednictwem formularza dostępnego na stronie incydent.cert.pl lub w aplikacji mObywatel, w usłudze „Bezpieczni w sieci”. Podejrzane wiadomości SMS można natomiast przesyłać na bezpłatny numer 8080.