Zespół CERT Polska poinformował o nowej kampanii phishingowej, w której cyberprzestępcy wykorzystują wizerunek platformy streamingowej Disney+.
Atak opiera się na fałszywych wiadomościach e-mail, w których oszuści informują o rzekomej nieudanej płatności za subskrypcję. Celem ataku jest wyłudzenie danych logowania użytkowników.
W rozsyłanych wiadomościach zawarty jest link prowadzący do fałszywej strony, która imituje panel logowania Disney+. Kliknięcie w ten link może skutkować przejęciem danych dostępowych przez osoby trzecie. CERT Polska podkreśla, iż adres e-mail nadawcy nie jest powiązany z Disney, choć jego nazwa może być łudząco podobna do oficjalnych kanałów komunikacji platformy.
Jak rozpoznać i uniknąć ataku:
- Zawsze sprawdzaj dokładny adres e-mail nadawcy, nie tylko nazwę wyświetlaną w skrzynce odbiorczej.
- Nie klikaj w podejrzane linki bez wcześniejszej weryfikacji ich autentyczności.
- W przypadku wątpliwości skontaktuj się bezpośrednio z obsługą klienta firmy, której dotyczy wiadomość.
- Podejrzane wiadomości można zgłaszać do zespołu CERT Polska poprzez stronę internetową lub e-mail: cert@cert.pl.
CERT Polska apeluje o ostrożność i przypomina, iż cyberprzestępcy często wykorzystują znane marki do wzbudzenia zaufania i skłonienia użytkowników do nieświadomego przekazania swoich danych.
