Fałszywe strony serwisów streamingowych
Kolejna kampania mająca na celu wyłudzanie danych skierowana jest wobec użytkowników popularnych serwisów streamingowych, pod które podszywają się cyberprzestępcy.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) ostrzega przed fałszywymi stronami, podszywającymi się pod znane platformy streamingowe, za pomocą których oszuści pozyskują dane logowania do konta i dane kart płatniczych.
UWAŻAJ!
Cyberoszuści tworzą fałszywe strony podszywając się pod znane serwisy streamingowe. Pod pretekstem konieczności uiszczenia opłaty lub weryfikacji danych użytkowników kierują swoje ofiary na fałszywe strony logowania lub płatności. Wygląd fałszywej strony jest bardzo realistyczny. Przestępcy dbają, aby był on identyczny z oryginalnym wyglądem strony, pod którą się podszywają. Dlatego zawsze pamiętaj, aby dokładnie sprawdzić adres strony zanim podasz na niej swoje dane.
Rejestrowanie adresów internetowych łudząco przypominających adresy już istniejące to metoda bardzo często wykorzystywana przez cyberprzestępców. Typosquatting, bo taką nazwę nosi to zjawisko, polega najczęściej na utworzeniu strony o wyglądzie identycznym ze stroną, pod którą podszywają się przestępcy, ale z bardzo subtelną, praktycznie niezauważalną na pierwszy rzut oka, zmianą w adresie URL. Im bardziej wygląd i adres fałszywej strony zbliżone są do oryginału, tym trudniej jest wykryć oszustwo.
Cyberprzestępcy zajmujący się typosquattingiem wykorzystują najpopularniejsze rodzaje pomyłek zdarzających się internautom przy wpisywaniu adresów stron internetowych, takie jak:
- literówki;
- błędy ortograficzne;
- zmiana końcówki domeny;
- dodanie / pominięcie litery w adresie strony internetowej;
- dodanie / pominięcie znaków interpunkcyjnych w adresie strony internetowej.
Warto mieć świadomość, że jeśli trafimy na fałszywą stronę i podamy na niej nasze dane, możemy paść ofiarą wyłudzeń pieniędzy, oszustw, kradzieży danych, a także ataków złośliwym oprogramowaniem. Pamiętaj, cyberprzestępcy podszywają się nie tylko pod serwisy streamingowe, wybierają również inne strony interentowe, w szczególności te znane i popularne.
Jak nie dać się złapać na typosquatting?
- Bądź uważny!
- Pamiętaj o weryfikacji adresu strony, na której się znajdujesz.
- Nigdy nie podawaj swoich danych, dopóki nie upewnisz się, że strona, na której się znajdujesz jest bezpieczna.
- Nie zapominaj o cyberhigienie!
Jeśli podejrzewasz, że wpisałeś dane karty płatniczej na fałszywej stronie – nie czekaj – skontaktuj się ze swoim bankiem. Pracownik banku podejmie odpowiednie działania, aby zapobiec utracie Twoich pieniędzy.
Ważne – Reaguj!
Jeżeli podejrzewasz oszustwo internetowe albo otrzymałeś podejrzany SMS lub e-mail – zgłoś to do CSIRT NASK:
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)
NIE DAJ SIĘ OKRAŚĆ!
Bądź czujny i stosuj zasady cyberhigieny, o których możesz dowiedzieć się więcej w bazie wiedzy cyberbezpieczeństwa.
źródło informacji: GOV.PL