Masz Disney+? Uważaj na takie wiadomości

W zeszłym miesiącu CERT Orange, czyli specjalistyczna jednostka zajmująca się bezpieczeństwem użytkowników internetu korzystających z sieci Orange Polska, ostrzegała przed kolejną falą ataków smishingowych. Oszuści podszywali się pod popularny w Polsce serwis VOD – Disney+, który niedawno zaoferował klientom 3-miesięczny dostęp do filmów i seriali w atrakcyjnej cenie. Wraz z końcem tego okresu promocyjnego, niektórzy użytkownicy zaczęli otrzymywać fałszywe wiadomości e-mail informujące o wygaśnięciu konta i konieczności weryfikacji karty płatniczej, aby przywrócić dostęp do serwisu. Celem oszustów jest wyłudzenie pieniędzy – mając dostęp do danych karty, mogą całkowicie opróżnić konto ofiary.

Z podobnym komunikatem przychodzi teraz CSIRT KNF, czyli zespół realizujący zadania Sektorowego Zespołu Cyberbezpieczeństwa, we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa, a w szczególności zespołami CSIRT poziomu krajowego, wspiera Operatorów Usług Kluczowych w obsłudze incydentów poważnych występujących w tych podmiotach, a także prowadzi działania mające na celu analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.

Uwaga na fałszywe wiadomości od Disney+. Oszuści czekają na pieniądze

Uwaga! Ostrzegamy przed kampanią phishingową podszywającą się pod serwis Disney+. Cyberprzestępcy przesyłają fałszywe wiadomości e-mail, w których informują użytkowników o rzekomej konieczności aktualizacji metody płatności. W rzeczywistości oszuści na niebezpiecznych stronach wyłudzają dane logowania oraz informacje o kartach płatniczych. Bądźcie ostrożni i nie dajcie się okraść!

Co robić? Przede wszystkim nie klikać w podejrzane linki, a jeśli już to zrobiliśmy, uważnie sprawdźmy adres, czy jest zgodny z tym, jaki obowiązuje dla danego serwisu. W przypadku akcji z Disney+ witryna docelowa mieściła się pod adresem [code]hxxps://disney.mydashboard.name[/code]. Oszuści liczą, na podejmowanie przez nas pochopnych decyzji i szybką reakcję. A to prowadzić może do problemów, z którymi nikt nie chce się mierzyć. Przed złośliwymi wiadomościami, także takimi, które mówią o nieuregulowanych płatnościach i innych zaległościach w pełni zabezpieczyć się nie możemy. Podobnie jak nie ma co liczyć na sita antyspamowe naszych skrzynek pocztowych, które często zawodzą. Możemy za to pomóc odpowiednim instytucjom zająć się sprawą.

Czytaj dalej poniżej

Cringe i sromota. Tak teraz reklamuje się mObywatel Patryk Łobaza

Disney wskrzesza kultową sagę. Nowy zwiastun robi wrażenie! Konrad Kozłowski

Niebezpieczne zdarzenia w sieci warto zgłaszać przez mObywatela lub bezpośrednio na stronie incydent.cert.pl i w razie konieczności działać. Zrobimy coś dla siebie i przy okazji damy znać odpowiednim instytucjom, że coś złego się dzieje w polskiej sieci i warto reagować. Po to mamy NASK i odpowiednie służby, by reagowały nawet na najdrobniejsze zgłoszenia naruszeń cyberbezpieczeństwa. Jak czytamy na stronach Ministerstwa Cyfryzacji, usługa Bezpiecznie w sieci w aplikacji mObywatel pozwala szybko i łatwo zgłosić podejrzane sytuacje do ekspertów od cyberbezpieczeństwa. Znajdują się w niej narzędzia i wskazówki, jak zgłosić:

• podejrzaną wiadomość SMS lub e-mail,
• złośliwą stronę internetową,
• oszustwa, w tym np. fałszywe sklepy,
• nielegalne treści internetowe, np. przedstawiające niepokojące zachowania wobec dzieci,
• inne incydenty, które trudno dopasować do konkretnej kategorii.

W aplikacji dostępna jest stale aktualizowana Baza Wiedzy, która zawiera porady, ostrzeżenia oraz ważne informacje przygotowane przez zespół CERT Polska. Choć obecnie liczba wpisów nie jest jeszcze duża, zdecydowanie warto regularnie tam zaglądać – można tam znaleźć cenne wskazówki dotyczące bezpieczeństwa w sieci. Rekomendowane jest także włączenie powiadomień, które informują użytkownika o potencjalnych zagrożeniach związanych z cyberbezpieczeństwem.