Przestępcy wciąż znajdują nowe sposoby, na wyciągnięcie od ofiar danych. Wykorzystują w tym celu znane usługi i firmy. Przykładami są Netflix czy WhatsApp. Ostatnio pojawiły się również SMS-y rzekomo wysyłane przez MSWiA.
Oszustwa na Netflixa
Netflix po raz kolejny został wykorzystany przez internetowych oszustów. CSIRT KNF wydało alert w sprawie nowej kampanii phishingowej.
Celem są wrażliwe dane użytkowników Netfliksa, które przestępcy chcą wyłudzić podszywając się pod serwis streamingowy. Wysyłają oni wiadomości e-mail o anulowaniu subskrypcji. Uchronić się przed zagrożeniem można ignorując podejrzany e-mail. Można też nie wejść na stronę, do której prowadzi zawarty w wiadomości link.
Strona imituje stronę Netflixa. Odwiedzający proszony jest na niej o zaktualizowanie swoich danych. Po kliknięciu w “Odnów subskrypcję” następuje przekierowanie użytkownika do fałszywego formularza.
Jeśli ktoś wypełni wszystkie pola swoimi danymi, to udostępni oszustom ich komplet do dalszych działań. W formularzu znajduje się też rubryka na numer karty, datę jej ważności i kod bezpieczeństwa. Wpisanie tego umożliwi przestępcom kradzież pieniędzy.
To nie pierwszy raz, gdy fakt, że Netflix jest popularna marką, jest wykorzystywany przez przestępców. Subskrybenci powinni uważać na podejrzane wiadomości e-mail. Jednak fałszywy mail czy SMS może trafić nawet do tych, którzy nie mają konta na Netflixie.
Ogłoszenie o pracę na WhatsAppie
Wiele jest sposobów na oszustwa wykorzystujące WhatsAppa. Użytkownicy otrzymują także wiadomości z zagranicznych numerów. Niedawno przez komunikator kontaktował się z różnymi osobami nieznany nadawca, który za tym pośrednictwem oferował możliwość podjęcia pracy.
Na tego typu wiadomości najlepiej nie reagować, a je same usuwać. Nadawcę można też odznaczyć jako spam, jeśli ponawia próby kontaktu. Tak jak w przypadku klasycznego phishingu może być to wstęp do oszustwa. Najprawdopodobniej celem jest kradzież danych osobowych.
Tworzenie atrakcyjnych finansowo ofert jest jedną z typowych metod na oszustwo. Wizja łatwego zarobku zachęca do podejmowania ryzykownych kroków. Ofiary są wtedy w stanie podać na swój temat więcej informacji, niż gdyby nie były zaślepione możliwością zarobienia dużych pieniędzy.
Innymi sposobami na oszustwo z wykorzystaniem Whats Appa może być metoda „na Blika”. W podobny sposób przestępcy działają także na innych komunikatorach. Przejmują konto jakiejś osoby, a następnie podszywając się pod nią wysyła do jej znajomych prośby o pomoc finansową. Sugeruje w niej dokonanie przelewu Blikiem.
Jeśli ofiara przekaże kod do Blika oszustom, to mogą oni wypłacić gotówkę z bankomatu.
SMS z MSWiA
CERT Polska ostrzega przed SMS-ami, które podszywają się pod Ministerstwo Spraw Wewnętrznych i Administracji. W ich treści znajduje się informacja dotycząca tego, że dane osobowe odbiorcy „nie są już ważne”. Celem tych wiadomości jest nakłonienie ofiary do kliknięcia w przesyłany w wiadomości link. Pozwala to przestępcom wyłudzić szereg danych, , w tym numery karty.
Jeśli uda się odbiorcę nakłonić do postępowania zgodnie z wytycznymi w SMS-ie, to zostanie przekierowany do strony ze spreparowanym formularzem przypominającym autentyczne formularze na stronach rządowych. W kolejnych krokach wyłudzane są kompletne dane osobowe, które zawierają również numery karty płatniczej. To również element, który powinien wzbudzić czujność, bo sama karta nie ma przecież nic wspólnego z naszymi danymi, które mogłoby weryfikować MSWiA.
Jednak podanie kompletu danych osobowych i karty pozwoli przestępcom na kradzież pieniędzy z konta.
W przypadku otrzymania takiej wiadomości należy ją zignorować, ale warto również przekazać treść na numer 8080, pod którym tego typu zgłoszenia odbiera właśnie CERT Polska. Pozwoli to na blokowanie tego typu wiadomości w przyszłości przez operatorów komórkowych.
Warto zadbać o swoje bezpieczeństwo
Niezależnie od tego, pod kogo podszywają się przestępcy w danym oszustwie, warto pamiętać o zasadach bezpieczeństwa, które mogą nas uchronić przed groźnymi konsekwencjami. Pozwoli to nasze dane i prywatność w sieci w różnych sytuacjach.
Kilka zasad, które mogą to ułatwić:
1. Używanie silnych haseł i dwuskładnikowego uwierzytelniania (2FA)
2. Regularna aktualizacja oprogramowania
3. Unikanie podejrzanych linków i załączników
4. Korzystanie tylko z zaufanych źródeł i stron
5. Weryfikacja sklepów pod kontem zaufania
Źródło: dobreprogramy.pl
Czytaj także:
