Cyberoszuści stosujący phishing polują na fanów filmu z serii Avengers
Oszuści przygotowali kilkanaście fałszywych stron WWW oferujących fanom rzekomą możliwość obejrzenia finału filmu Avengers za darmo w internecie, nawet przed oficjalną premierą kinową. Gdy użytkownik kliknie ikonę odtwarzacza wideo, na ekranie pojawia się krótka scena z filmu, wycięta z oficjalnego zwiastuna. Po kilku sekundach odtwarzanie zatrzymuje się, a ofiara ataku jest przekierowywana na stronę rejestracyjną, na której należy podać dane karty płatniczej, łącznie z kodem CVV2. Strona zapewnia użytkownika, że podanie tych danych służy jedynie weryfikacji. Dane podane przez ofiarę ataku trafiają w ręce cyberprzestępców i mogą zostać wykorzystane do kradzieży pieniędzy.
Metody socjotechniki mają na celu wykorzystanie ludzkich emocji. Wpływowa i lubiana na całym świecie seria filmów, za którą stoi ogromna grupa fanów na całym świecie, wydaje się idealnym celem. Pokusa obejrzenia wyczekiwanego widowiska, zanim internet wypełni się spoilerami, może się okazać silniejsza niż zdrowy rozsądek. Na tym właśnie żerują oszuści - powiedziała Tatiana Sidorina, badaczka ds. cyberbezpieczeństwa, Kaspersky Lab.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom zabezpieczyć się przed atakami phishingowymi, nie tylko tymi związanymi z filmem Avengers:
- Nie klikaj odnośników w e-mailach, SMS-ach i wiadomościach z komunikatorów oraz na portalach społecznościowych, szczególnie gdy pochodzą od osób lub firm, których nie znasz.
- Jeśli nie masz pewności, że dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani finansowych. Jeśli podejrzewasz, że mogłeś podać swój login i hasło na fałszywej stronie, natychmiast zmień swoje hasło i zadzwoń do banku lub innego dostawcy usług płatniczych, jeśli myślisz, że mogło zostać naruszone bezpieczeństwo danych dotyczących kart płatniczych.
- Oszuści żerują na emocjach. Jeżeli treść wiadomości zawiera groźby (np. dotyczące kary finansowej), żądanie podjęcia natychmiastowego działania (np. „kliknij teraz, link jest ważny tylko przez 2 minuty"), prośbę o podanie danych osobowych lub uwierzytelniających w usługach online lub po prostu jest zbyt piękna, by była prawdziwa, z ogromnym prawdopodobieństwem masz do czynienia z atakiem.
- Korzystaj ze skutecznego rozwiązania zabezpieczającego wyposażonego w oparte na zachowaniu technologie antyphishingowe, które ostrzeże Cię, jeśli będziesz próbował odwiedzić stronę phishingową.