Oszuści wzięli na celownik polskich abonentów Disney+. Otrzymują oni wiadomości o końcu promocji i konieczności przedłużenia abonamentu. Nie dajcie się nabrać
Reklama
Jak informuje CERT Orange, czyli specjalistyczna jednostka w strukturach Orange Polska, odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora, trwa kolejna akcja smishingowa, w której oszuści podszywają się pod jeden z popularnych w naszym kraju serwisów VOD – Disney+, który jakiś czas temu zaoferował widzom 3 miesięcy dostępu do filmów i seriali w atrakcyjnej cenie. A że 3 miesiące właśnie się kończą, niektórym użytkownikom kończy się ta promocja. Biznes w tym upatrzyli sobie oszuści, którzy rozsyłają e-maile informujące o wygaśnięciu konta i konieczności weryfikacji karty, w celu odblokowania dostępu do serwisu. Cel jest jeden – wyłudzić od nas pieniądze. I to często niemałe, gdyż dając złodziejom dostęp do naszej karty płatniczej, otwieramy przed nimi możliwość wyczyszczenia konta. DO ZERA.
To cię zainteresuje Oszust kpi sobie z graczy. „Osiągnięcia” transmituje na żywoKlucze bezpieczeństwa w PKO BP: „Tego boją się oszuści”
Reklama
CERT Orange zauważa, że choć e-mail przychodzi po niemiecku, link zawarty w jego treści prowadzi do polskiej strony do złudzenia przypominającej panel zarządzania kontem w Disney+. Witani jesteśmy oknem logowania, które zachęca do podania adresu email. W kolejnym kroku mamy formularz do wypełnienia danymi osobowymi: od imienia i nazwiska, przez datę urodzenia, adres zamieszkania, po numer telefonu. W kroku trzecim proszeni jesteśmy o podanie informacji o naszej karcie płatniczej, która pomoże odblokować dostęp do Disney+. Jak informuje CERT, w tym samym czasie działają oszuści:
Po podaniu testowych danych karty na ekranie pojawiło się kółko, symbolizujące przetwarzanie danych. Przez ten czas operator kampanii na bieżąco wpisuje podane przez ofiary dane i wyprowadza pieniądze z ich kart (kupując za ich pośrednictwem kryptowaluty, czy drogie towary – które następnie sprzedaje za niższą cenę).
Nie daj się nabrać na takie maile. To zwykłe oszustwo
Co robić? Przede wszystkim nie klikać w podejrzane linki, a jeśli już to zrobiliśmy, uważnie sprawdźmy adres, czy jest zgodny z tym, jaki obowiązuje dla danego serwisu. W przypadku akcji z Disney+ witryna docelowa mieściła się pod adresem [code]hxxps://disney.mydashboard.name[/code]. Oszuści liczą, na podejmowanie przez nas pochopnych decyzji i szybką reakcję. A to prowadzić może do problemów, z którymi nikt nie chce się mierzyć...
Czytaj dalej poniżej
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
Reklama
