Nowy przekręt w sieci. Uwaga na maile z Disney+

Oszuści znów atakują – tym razem wykorzystując wygasającą promocję Disney+ jako pretekst do przeprowadzenia klasycznego ataku phishingowego. Scenariusz jest prosty, ale bardzo skuteczny. W skrzynkach mailowych użytkowników zaczęły pojawiać się wiadomości informujące o „zawieszeniu subskrypcji” i potrzebie jej odnowienia poprzez kliknięcie w załączony link.

Choć przykładowy e-mail zgłoszony do CERT Orange Polska był w języku niemieckim, po kliknięciu linku i wejściu z Polski użytkownik automatycznie trafia na fałszywą stronę w języku polskim. To forma lokalizacji, mająca zwiększyć wiarygodność strony.

Etapy oszustwa są dobrze zaplanowane:

1. Prośba o login i hasło – aby „zalogować się” i przywrócić usługę;

2. Żądanie danych osobowych – takich jak imię, nazwisko, adres;

3. Wyłudzenie danych karty płatniczej – które rzekomo są potrzebne do opłacenia subskrypcji.

W rzeczywistości, gdy tylko wpiszesz dane karty, oszuści natychmiast je wykorzystują – kupując np. kryptowaluty lub luksusowe przedmioty, które potem szybko odsprzedają. Ofiara często dowiaduje się o kradzieży dopiero z wyciągu bankowego. Dokładne screeny znajdują się we wpisie CERT Orange:

Jak się chronić?

Przypominamy o tym, by po otrzymaniu wiadomości mailowych nawołujących do zapłaty zawsze je dokładnie sprawdzać. Warto zwrócić uwagę przede wszystkim na:

• Adres strony. W tym przypadku: disney.mydashboard[.]name – to nie jest oficjalna domena Disney+!

• Nie klikaj w linki z wiadomości, które wzbudzają presję lub strach. Zamiast tego zaloguj się ręcznie na oficjalnej stronie usługi.

To nie pierwsza i z pewnością nie ostatnia taka kampania. Warto zachować czujność, zwłaszcza gdy lubi się produkcje Disneya.