Netflix, Amazon Prime, Spotify? Lepiej sprawdź dwa razy
Cyberprzestępcy nie są zbyt oryginalni, ale to nie oznacza, że nie są skuteczni. CSIRT KNF ostrzega przed fałszywymi stronami, za pośrednictwem których oszuści podszywają się pod popularne serwisy streamingowe.
Internetowi przestępcy chętnie wykorzystują znane marki do przeprowadzania swoich kampanii. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega na Twitterze przed korzystaniem z fałszywych domen, które przypominają adresy popularnych serwisów streamingowych. Warto dokładnie przyjrzeć się adresowi strony, z której korzystamy.
W opublikowanym przez CSIRT KNF tweecie podano kilka przykładów fałszywych domen, z których korzystają cyberprzestępcy. Zweryfikowano strony, które mają udawać oficjalne strony takich serwisów jak Netflix, Spotify, Disney+ czy Amazon Prime Video. Z racji powszechności zjawiska podszywania się pod popularne serwisy, dobrze jest pamiętać o dokładnym sprawdzeniu adresu, zanim podamy swoje dane.
Dalsza część artykułu pod materiałem wideo
Cyberprzestępcy mogą oczekiwać od nas podania swoich danych logowania do serwisu, ale także na przykład zachęcać do uiszczenia opłaty w celu przedłużenia subskrypcji czy zrealizowania przelewu weryfikacyjnego. Podawana przez oszustów przyczyna nie ma znaczenia, bo cel takich działań jest zawsze taki sam. Chodzi o pozyskanie danych, które można wykorzystać w celu realizacji oszustwa finansowego lub sprzedać je komu innemu.
Na opublikowanych przez CSIRT KNF grafikach widzimy nie tylko adresy fałszywych stron, ale także przykład jednej z nich. W tym przypadku oszuści podszywali się pod Netfliksa.
Podszywają się pod Spotify i Netfliksa
W trakcie przeglądania internetu należy zachowywać czujność. Cyberprzestępcy realizują swoje kampanie z wykorzystaniem maili, mediów społecznościowych czy opłaconych reklam. Internauci powinni dokładnie weryfikować strony internetowe, zanim zdecydują się podać na nich swoje dane. Trzeba też pamiętać, by czytać treść SMS-ów i powiadomień z banku, które dotyczą autoryzacji płatności.
Karol Kołtowski, dziennikarz dobreprogramy.pl
