CERT Orange Polska ostrzega! Oszuści podszywają się pod Netflixa

W swoim komunikacie specjaliści ostrzegają przed trwającą kampanią ataków cyberprzestępców. Rozsyłają oni bowiem wiadomości, w których wykorzystują wizerunek popularnego serwisu VOD i informują o „konieczności aktualizacji danych”

Fot. DALL·E 3 / Warszawa w Pigułce

CERT Orange Polska ostrzega przed falą fałszywych wiadomości SMS, w których oszuści zachęcają potencjalne ofiary do kliknięcia zawartego w wiadomości linku. Tym razem pretekstem jest rzekoma konieczność potwierdzenia danych płatności za dostęp do platformy Netflix. Oczywiście całość jest jedynie próbą wyłudzenia pieniędzy, a zawarty w SMS’ie link prowadzi do spreparowanej strony, gdzie wyłudzane są dane logowania do serwisu, a następnie numer karty płatniczej.

Sama treść wiadomości zawierająca błędy może już wzbudzić podejrzenia, jednak najbardziej zdradliwym dla oszustów aspektem jest podejrzana domena adresu strony, czyli  chalebamboo[.]com. Widać zatem, że nie ma ona nic wspólnego z Netflixem. Przestępcy jednak liczą na wzbudzenie w ofierze paniki i potrzeby szybkiej reakcji.

Z tego powodu, w takich sytuacjach powinniśmy nigdy nie reagować pochopnie, a każdą taką wiadomość dokładnie przejrzeć. Jeżeli jednak zawiera ona link to najprawdopodobniej jest to próba cyberataku i należy ją od razu zignorować. Przydatnych, w takich momentach, jest kilka zasad, które powinniśmy zastosować:

  • Należy każdorazowo weryfikować nadawcę: jeśli SMS pochodzi od konkretnej instytucji, warto skontaktować się z nią bezpośrednio poprzez oficjalną infolinię. Nigdy nie należy klikać linków zawartych w wiadomościach.
  • Warto stosować uwierzytelnianie dwuskładnikowe: taka dodatkowa metoda zabezpieczeń, jak kod SMS, utrudnia dostęp do konta w przypadku kradzieży hasła.
  • Nigdy nie należy udostępniać wrażliwych danych: należy pamiętać, że prawdziwe instytucje nigdy nie proszą o tego rodzaju informacje za pośrednictwem SMS-a.
  • Należy uważać na fałszywe aplikacje: nigdy nie należy instalować aplikacji z nieznanych źródeł, gdyż mogą one zainfekować urządzenie lub wykradać zawarte na nim dane.
Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl