Platforma Disney+ niedawno zagościła w Polsce i już stała się celem ataków cyberprzestępców. Okazuje się, że oszuści przygotowali spreparowaną stronę internetową serwisu, by wyłudzać dane lub pieniądze. W związku z tym, zespół CSIRT Komisji Nadzoru Finansowego wdał ostrzeżenie dla użytkowników. Jak nie dać się oszukać?
Z każdym rokiem wzrasta liczba incydentów związanych z kradzieżą danych osobowych oraz pieniędzy z kont bankowych. Paradoksalnie rozwój technologii i nowych metod płatności daje oszustom nowe możliwości. Cyberprzestępcy stają się coraz bardziej sprytni i bezwzględni w swoich działaniach. Stosują różne metody działania.
Wyłudzanie wrażliwych danych na Disney+
Przypomnijmy, że platforma Disney+ zaczęła funkcjonować w Polsce 14 czerwca 2022 roku. Już dwa tygodnie później zostały przeprowadzone cyberataki na użytkowników zainteresowanych platformą. Celem przestępców było wyłudzanie wrażliwych danych.
Cyberorzestępcy wyłudzali poświadczenia logowania do konta oraz dane kart płatniczych. Ponadto oszuści prowadzili kampanie phisingowe. Hakerzy stosowali metody „promocji” lub „blokady konta”.
Zespół CSIRT Komisji Nadzoru Finansowego poinformował, że szczególnie chodziło o wyłudzanie danych logowania wraz z kodami CVC/CVV.
Załączone w wiadomościach linki przekierowywały na fałszywe strony, oszuści przejmowali dane logowania. Konta użytkowników były następnie sprzedawane w tzw. darknecie za kilka dolarów.
Do sprawy odniósł się Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET, który powiedział, że wyczekiwane debiuty platform mogą być idealną okazją dla oszustów.
Jak chronić się przed cyberatakami?
W związku z narastającą ilością prób wyłudzeń wrażliwych danych. Specjaliści ESET zdradzili wskazówki, które pomogą ochronić się przed atakami w sieci.
Podejrzane linki i załączniki – eksperci alarmują, że techniki oszustów są tak wyspecjalizowane, że zazwyczaj trudno odróżnić prawdziwą stronę od sfałszowanej. Korespondencja i adresy nie zawierają błędów ortograficznych i gramatycznych. Specjaliści ostrzegają, aby nie klikać w żadne załączniki i linki. Należy upewnić się, czy pochodzą z zaufanego źródła. W razie wątpliwości warto skontaktować się z usługodawcą.
Ustaw uwierzytelnianie wieloskładnikowe – eksperci doradzają, aby korzystać z uwierzytelniania wieloskładnikowego.
Ustaw unikalne hasło – specjaliści zalecają ustawienie silnego i unikalnego hasła dostępu. Ponadto nie należy używać tego samego hasła we wszystkich aplikacjach. Eksperci zalecają, stosowanie menedżera haseł, dzięki któremu zapamiętania wymaga tylko jedno hasło główne.
