Metoda zastosowana przez oszustów to phishing, czyli wyłudzanie za pomocą fałszywych linków, które polega na podszywaniu się pod popularne strony internetowe. CSIRT we wpisie na portalu X (dawny Twitter) udostępnił przykłady fałszywych adresów witryn, podszywających się pod: Netflix, Spotify, Disney Plus oraz Prime Video.
Dalsza część artykułu pod materiałem wideo
Oszuści podszywają się pod znane platformy streamingowe
Jak wskazuje KPRM, tzw. phishing to atak, polegający na podszyciu się pod inną osobę, firmę lub instytucję w celu wyłudzenia poufnych informacji, takich jak dane logowania, dane kart kredytowych, czy płatniczych, zainfekowania sprzętu informatycznego złośliwym oprogramowaniem albo nakłonienia ofiary do podjęcia konkretnych działań.
Według danych CSIRT KNF, wejście na zainfekowaną domenę i próby zalogowania, mogą skończyć się utratą danych, a w konsekwencji nawet ujawnieniem danych służących bezpośrednio do płatności. W przypadku Netflixa oszuści przekierują nas na stronę netflix-pl.com.
Takich stron może być więcej, dlatego według ekspertów zawsze dokładnie należy sprawdzać adres strony, na której podajemy wrażliwe dane. Powinniśmy także zwrócić szczególną uwagę i zachować ostrożność, gdy na witrynę zostaliśmy automatycznie przekierowani z innego miejsca.
Jeśli podejrzewamy, że dane naszej karty płatniczej mogły trafić w niepowołane ręce, niezwłocznie skontaktujmy się z infolinią swojego banku i poinformujmy o tym konsultanta.
Pracownik pomoże zablokować kartę i uniknąć dalszych problemów, czytamy w oficjalnym komunikacie Serwisu Rzeczpospolitej Polskiej.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wdraża przepisy dyrektywy Parlamentu Europejskiego i Rady ustanawiającej Europejski kodeks łączności elektronicznej, zgodnie z którą organy mogą wymagać od podmiotów udostępniających publiczne sieci łączności elektronicznej lub świadczących publicznie dostępne usługi łączności elektronicznej zablokowania w indywidualnych przypadkach dostępu do numerów lub usług, które budzą wątpliwości.
Lista ostrzeżeń dotyczących domen internetowych, które służą do wyłudzeń danych i środków finansowych użytkowników internetu ma zostać umocowana na poziomie ustawowym, a przedsiębiorcy telekomunikacyjni będą mogli blokować dostęp do tych domen internetowych użytkownikom internetu.