Subskrybenci Disney+ otrzymują fałszywe wiadomosci e-mail. Zawierają one informacje o konieczności aktualizacji danych. Przestępcy podszywają się pod serwis i kierują użytkowników do strony wyłudzającej dane m.in. karty płatniczej.
W wyniku incydentu technicznego na naszych serwerach nie jesteśmy w stanie odnowić subskrypcji – tak zaczyna się fałszywa wiadomość e-mail.
Ostrzega przed nią CSIRT KNF. Fałszywa wiadomość wygląda bardzo wiarygodnie i mniej czujne osoby mogą się na nią nabrać. W celu weryfikacji danych rozwiązującej problem z subskrypcją maja skorzystać z przycisku w e-mailu kierującym do formularza.
Kliknięcia go prowadzi na fałszywą stronę Disney+. Tam wyłudzany jest komplet danych teleadresowych i karty płatniczej. Osoba, która podaje dane, może rzeczywiście mieć wrażenie, że podaje je do weryfikacji konieczniej do pobierania opłat za usługę VOD.
Odpowiedzialni za atak zdobyte dane karty płatniczej mogą wykorzystać na dwa sposoby. Może być to pobranie w jak najkrótszym czasie jak największej części środków, które może skończyć się nawet wyczyszczeniem konta. Mogą też wybierać mniejsze kwoty przez dłuższy czas, by ofiara nie zorientowała się szybko, że jest okradana.
Źródło: dobreprogramy.pl