Niestety ponownie musimy was ostrzec scamem. W sieci ostatnio jest coraz więcej oszustów, którzy chcą wyłudzić od nas nasze dane osobowe lub pieniądze. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ostrzega oszustwem na Netflixa, Spotify i Prime Video. Na czym owo polega?
Oszustwo na Netflixa
Scam jest szczególnie cyniczny. Cyberprzestępcy tworzą bowiem strony, które są bardzo podobne strony do tych oryginalnych – witryn platform streamingowych. Adres domeny, na której znajduje się www, też jest podobny do oryginalnego (może różnić się np. jednym znakiem, co utrudnia zauważenie, że coś jest nie tak). Mało tego, nawet miejsce na takiej stronie, gdzie user wpisuje swoje dane osobowe, jest w podobnym położeniu co na prawdziwej platformie. Problem jednak w tym, że gdy użytkownik spróbuje się zalogować na „fałszywkę”, dane zostaną przekazane oszustom. Ci mogą je potem wykorzystać w niecnych celach. Mogą też przejąć nasze dane do konta bankowego czy karty kredytowej, co pozwoli im nas okraść.
Eksperci ostrzegają
Sprawą zajął się Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. W social mediach opublikował przykłady takich fake’owych stron serwisów streamingowych. Okazuje się, że oszuści na cel wzięli głównie klientów najpopularniejszych platform (co nie powinno nas dziwić), czyli Netfliksa, Spotify, Disney+ oraz Prime Video. Obecnie nie można mieć jednak pewności, czy inne takie serwisy też nie zostały podrobione. Warto więc mieć się na baczności nie tylko, kiedy logujemy się na wymienione powyżej serwisy, ale ogólnie, gdy korzystamy z sieci.
Wspomniana organizacja zaapelowano, by zawsze przed skorzystaniem z usług takich serwisów dokładnie sprawdzić adres, na którym się logujemy. Ważna jest każda litera czy znak!
W innym poście pokazano, jak wygląda przykładowa strona oszustów. Widać na niej logo serwisu, do tego wykorzystane kolory nawiązują do identyfikacji wizualnej marki.
Pamiętajcie, że bezpieczeństwo w sieci zależy głównie od was. Warto dokładnie sprawdzać adres strony, ale też mieć zainstalowany program antywirusowy z płatną subskrypcją, która umożliwia aktualizowanie bazy wirusów.
Uwaga! Oszuści tworzą fałszywe strony podszywające się pod znane serwisy streamingowe. W poniższej grafice prezentujemy przykłady niebezpiecznych domen, które cyberprzestępcy wykorzystują w swoich atakach. Dokładnie weryfikujcie adres strony, na której się znajdujecie! 1/2 pic.twitter.com/cIQIkPvxJD
— CSIRT KNF (@CSIRT_KNF) July 31, 2023
