Cyberprzestępcy znaleźli kolejny bezwzględny sposób na opróżnianie kont bankowych nieświadomych internautów. Tym razem ofiarą wyrafinowanych ataków padają miłośnicy platform streamingowych Spotify czy Disney+. Wysyłane fałszywe maile do złudzenia przypominają te prawdziwe.
Mechanizm działania cyfrowych złodziei. Tak oszukują na Spotify i Disney+
Zjawisko oszustw internetowych przybiera na sile, a sprawcy z niezwykłą precyzją podrabiają komunikację znanych globalnych marek. Obecnie fala fałszywych wiadomości zalewa skrzynki odbiorcze subskrybentów serwisów dostarczających cyfrową rozrywkę. Przestępcy rozsyłają niezwykle wiarygodnie wyglądające maile, które do złudzenia przypominają oficjalną korespondencję, zawierając nawet charakterystyczne logotypy oraz profesjonalną stopkę.
Z treści wynika zazwyczaj, że płatność za subskrypcję nie powiodła się z powodu rzekomego wygaśnięcia karty płatniczej lub problemów po stronie instytucji finansowej. Komunikat jest precyzyjnie skonstruowany w taki sposób, aby wywołać u odbiorcy silną presję czasu. Ponadto, ma wywołać strach przed natychmiastową utratą dostępu do opłaconych usług.
Psychologiczna gra i kradzież danych. Przestępcy celują w najczulszy punkt
Cały schemat ataku opiera się na sprytnej socjotechnice oraz wymuszeniu szybkiej reakcji pod wpływem ogromnego stresu. Dlatego spanikowany użytkownik klika w spreparowany przycisk zachęcający do pilnej aktualizacji danych płatniczych. Natychmiast trafia na fałszywą stronę internetową. Ta witryna jest idealną kopią prawdziwego serwisu. Tam formularz żąda podania adresu poczty elektronicznej, hasła oraz pełnych informacji z karty płatniczej.
Wpisanie numeru, daty ważności i kodu zabezpieczającego to moment bezpowrotnego przekazania kluczy do własnego sejfu w ręce hakerów. Organy ścigania każdego dnia przyjmują kolejne zgłoszenia od poszkodowanych osób, które przez drobną nieostrożność straciły potężne kwoty.
Jak chronić się przed cyberprzestępcami?
Eksperci do spraw cyberbezpieczeństwa oraz policjanci apelują o zachowanie najwyższej ostrożności przy odbieraniu wszelkiej korespondencji cyfrowej. Warto zawsze pamiętać, że autentyczni dostawcy usług streamingowych jak chociażby Spotify czy Disney+ nigdy nie proszą o przesyłanie wrażliwych danych finansowych w odpowiedzi na otrzymaną wiadomość. Wszelkie problemy z opłatami należy weryfikować i rozwiązywać wyłącznie po samodzielnym wpisaniu adresu strony w oknie przeglądarki. Następnie, trzeba bezpiecznie zalogować się na własny profil.
Podejrzane wiadomości wywołujące sztuczną presję czasu najlepiej od razu usuwać. Natomiast w przypadku niefortunnego podania danych karty należy niezwłocznie skontaktować się z bankiem w celu jej zablokowania. Dodatkowo, trzeba poinformować najbliższą jednostkę policji.
Źródło tekstu: Policja