Najważniejsze
|
Newsy
11 lutego 2026
Opinie: 0
CERT Polska ostrzega przed nową kampanią phishingową, w której cyberprzestępcy podszywają się pod serwis Amazon. Celem oszustów jest wyłudzenie danych osobowych oraz informacji o kartach płatniczych.
Zespół działający w strukturach NASK zaobserwował rozsyłanie wiadomości e-mail informujących o rzekomym uruchomieniu subskrypcji Amazon Prime. W treści znajduje się link umożliwiający jej anulowanie. To właśnie on stanowi największe zagrożenie.
Po kliknięciu użytkownik trafia na stronę do złudzenia przypominającą panel logowania Amazon. Witryna wygląda wiarygodnie – zawiera logo, identyczny układ graficzny i formularz logowania. W rzeczywistości nie ma jednak nic wspólnego z prawdziwym serwisem. Wprowadzone tam dane – login, hasło, dane osobowe czy informacje o karcie płatniczej – trafiają bezpośrednio do przestępców.
Mechanizm ataku jest prosty i bazuje na emocjach. Informacja o niezamówionej subskrypcji i potencjalnej opłacie ma wywołać pośpiech oraz skłonić do natychmiastowego działania. W takich sytuacjach najłatwiej o błąd.
Eksperci przypominają, aby zawsze dokładnie sprawdzać adres nadawcy oraz domenę strony, do której prowadzi link. Wystarczy drobna literówka lub dodatkowy znak w adresie, by trafić na fałszywą witrynę. Zamiast klikać w odnośnik z wiadomości, bezpieczniej jest samodzielnie wpisać adres serwisu w przeglądarce lub skorzystać z oficjalnej aplikacji.
Warto również zalogować się na swoje konto bezpośrednio przez oficjalną stronę i sprawdzić, czy subskrypcja faktycznie została aktywowana. Jeśli pojawią się jakiekolwiek wątpliwości, najlepiej skontaktować się z obsługą klienta danego serwisu.
