Ostrzeżenie dla widzów Disney+. Dotyczy wszystkich
Subskrybenci Disney+ muszą uważać na wiadomości e-mail, gdzie pojawia się informacja o konieczności aktualizacji danych. To typowy phishing. Ktoś podszywa się pod serwis VOD i - podobnie jak w przypadku Netfliksa, co zdarza się częściej - kieruje na fałszywą stronę, gdzie wyłudza dane.
"W wyniku incydentu technicznego na naszych serwerach nie jesteśmy w stanie odnowić subskrypcji" - brzmi początek fałszywej wiadomości e-mail, o której ostrzega CSIRT KNF. Spreparowany komunikat wygląda na dobrze przygotowany, niespodziewający się podstępu odbiorca może łatwo dać się nabrać, że faktycznie pojawił się jakiś problem z jego subskrypcją Disney+. Problem ma się dać rozwiązać po "zaktualizowaniu danych", do czego prowadzi przycisk w wiadomości e-mail.
Kiedy odbiorca go kliknie, zostanie przeniesiony na spreparowaną stronę Disney+, gdzie oszuści wyłudzają kompletne dane teleadresowe oraz numery karty płatniczej. Ofiara może być więc przekonana, że faktycznie aktualizuje informacje o podpiętej karcie w Disney+ do pobierania opłat za usługę VOD, ale w praktyce jedynie przekazuje wszystkie dane na ręce oszustów. To otwarcie drogi do kradzieży pieniędzy z konta poprzez zrobienie zakupów na koszt ofiary lub podpięcie jej karty u innego usługodawcy.
Warto zwrócić uwagę, że zależnie od podejścia atakujących, uzyskane dane karty płatniczej mogą być wykorzystywane w dwojaki sposób. Część oszustów szybko próbuje wykorzystać okazję i pobrać z konta ofiary możliwie dużo środków w krótkim czasie, inni zaś celowo pobierają z konta niewielkie kwoty, by oszustwo było trudniejsze do zauważenia przez ofiarę, która być może nie jest świadoma, że została oszukana i niedostatecznie dokładnie regularnie sprawdza stan konta w banku.
