Cyberprzestępcy coraz częściej wykorzystują popularność platform streamingowych do przeprowadzania kampanii phishingowych. Fałszywe wiadomości e-mail lub SMS informują o rzekomych problemach z subskrypcją, nieudanej płatności lub aktywacji nowej usługi. W rzeczywistości ich celem jest wyłudzenie danych logowania oraz informacji o kartach płatniczych użytkowników.
Eksperci z CERT Polska ostrzegają, że oszuści wykorzystują wizerunek znanych serwisów streamingowych i przygotowują strony internetowe do złudzenia przypominające oficjalne panele logowania. Ofiara, która wpisze tam swoje dane, nieświadomie przekazuje je bezpośrednio cyberprzestępcom.
Jak działa takie oszustwo?
Schemat działania przestępców jest zazwyczaj bardzo podobny. Użytkownik otrzymuje wiadomość informującą o problemie związanym z subskrypcją lub płatnością. Może to być na przykład informacja o nieudanej płatności, konieczności aktualizacji danych lub rozpoczęciu nowej usługi.
W treści wiadomości znajduje się link prowadzący do strony internetowej imitującej panel logowania popularnej platformy streamingowej. Po wpisaniu loginu, hasła lub danych karty płatniczej trafiają one bezpośrednio do oszustów. W efekcie przestępcy mogą przejąć konto użytkownika, a nawet wykorzystać dane finansowe do nieautoryzowanych transakcji.
Według danych zespołów reagowania na incydenty bezpieczeństwa takie kampanie phishingowe są jedną z najczęstszych form cyberoszustw w internecie. W wielu przypadkach przestępcy rejestrują tysiące fałszywych domen i wysyłają masowe wiadomości do potencjalnych ofiar.
Na co zwrócić uwagę?
Specjaliści ds. cyberbezpieczeństwa podkreślają, że wiele takich wiadomości można stosunkowo łatwo rozpoznać. Warto zwrócić uwagę przede wszystkim na:
- adres e-mail nadawcy – często tylko przypomina oficjalną domenę firmy,
- link prowadzący do strony – może zawierać drobne literówki lub dodatkowe znaki,
- presję czasu w treści wiadomości, np. groźbę blokady konta,
- prośby o podanie danych logowania lub danych karty płatniczej.
Eksperci zalecają, aby w przypadku jakichkolwiek wątpliwości nie klikać w linki z wiadomości, lecz samodzielnie wejść na oficjalną stronę danej usługi.
Gdzie zgłaszać podejrzane wiadomości?
Podejrzane wiadomości e-mail lub strony internetowe można zgłaszać do CERT Polska poprzez formularz na stronie incydent.cert.pl. Natomiast podejrzane SMS-y z linkami można przesłać na bezpłatny numer 8080. Dzięki temu specjaliści mogą szybciej zablokować niebezpieczne domeny i ostrzec innych użytkowników internetu.
Rosnąca liczba kampanii phishingowych pokazuje, że cyberprzestępcy chętnie wykorzystują rozpoznawalne marki i popularne usługi. Dlatego zachowanie ostrożności podczas korzystania z poczty elektronicznej czy wiadomości SMS pozostaje jednym z najważniejszych elementów ochrony w sieci.
Źródło:
