Przejdź na

Ostrzeżenie CERT Orange: Nie "kontynuj" Netfliksa

CERT Orange Polska ostrzega o fali fałszywych SMS-ów, w których ktoś próbuje nakłonić do błędnie zapisanego kontynuowania Netfliksa. Krótka wiadomość udaje komunikat od serwisu VOD, a z treści wynika, że konieczna jest aktualizacja danych płatności pod podanym linkiem. To próba wyłudzenia.

The Netflix logo on a smartphone arranged in the Queens borough of New York, US, on Tuesday, March 26, 2024. Netflix Inc. is scheduled to release earnings figures on April 18. Photographer: Gabby Jones/Bloomberg via Getty ImagesOrange ostrzega przed fałszywą kampanią SMS-ów
Źródło zdjęć: © GETTY | Bloomberg
Oskar Ziomek
Oskar Ziomek

CERT Orange Polska zwraca uwagę na trwającą kampanię fałszywych wiadomości SMS, w których losowi odbiorcy zachęcani są do kliknięcia linku pod pretekstem potwierdzenia danych płatności za dostęp do Netfliksa. Krótki SMS przygotowany jest w typowy sposób - treść jest lakoniczna i zawiera błędy (tutaj najbardziej oczywisty to "kontynuwanie" serwisu) oraz datę, która sugeruje, że działania związane z Netfliksem należy podjąć z jakichś przyczyn szybko.

SMS naturalnie nie ma związku z rzeczywistością. Oszuści wykorzystują roztargnienie potencjalnych ofiar, które mogą szybko kliknąć link w obawie, że stracą dostęp do serwisu VOD. Na stronie docelowej trafią na fałszywy formularz logowania, który wiarygodnie oddaje wygląd strony Netfliksa. W kolejnych krokach oszuści wyłudzają najpierw dane logowania do serwisu, a potem dane płatności po wybraniu dowolnej metody, najczęściej chodzi o numery karty płatniczej.

Fałszywa strona podszywająca się pod Netflix
Fałszywa strona podszywająca się pod Netflix © CERT Orange Polska

Załączony przez CERT Orange zrzut ekranu dodatkowo pokazuje, że użytkownik, który trafi na fałszywą stronę, zobaczy na pasku adresu w przeglądarce domenę chalebamboo[.]com - wystarczy więc chwila, by zorientować się, że coś tu jest nie tak. Sprawdzanie URL-a docelowej witryny to jedna z podstawowych zasad bezpieczeństwa.

Dalsza część artykułu pod materiałem wideo

Jak nie dać się oszukać przez SMS?

Aby nie dać się oszukać przez spreparowany SMS, warto dokładnie sprawdzać wiadomości i rozsądnie podchodzić do wykonywania poleceń z treści. Pamiętaj, że cyberprzestępcy często stosują socjotechnikę, aby wyłudzić twoje dane. Ostrożność i chłodna analiza treści SMS-ów są kluczem do uniknięcia oszustwa. Należy też pamiętać, aby dodatkowo:

  • Weryfikować nadawcę: Jeśli SMS pochodzi od banku, skontaktuj się z nim bezpośrednio poprzez oficjalną infolinię. Unikaj klikania w linki z wiadomości.
  • Stosować uwierzytelnianie dwuskładnikowe: Włącz uwierzytelnianie dwuskładnikowe na swoich kontach. Dodatkowa warstwa zabezpieczeń, jak kod SMS, utrudnia dostęp do konta w przypadku kradzieży hasła.
  • Nie udostępniaj wrażliwych danych: Nigdy nie udostępniaj kodów autoryzacyjnych (np. z WhatsApp) ani danych logowania. Prawdziwe instytucje nigdy nie proszą o tego rodzaju informacje za pośrednictwem SMS-a.
  • Uważaj na fałszywe aplikacje: Nie instaluj aplikacji z nieznanych źródeł. Fałszywe oprogramowanie może wykradać m.in. dane kart płatniczych.
Masz konto w mBanku? Uważaj na "weryfikację konta"
Masz konto w mBanku? Uważaj na "weryfikację konta"

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥