Portal bezpiecznego e-biznesu

Kinowi fani Avengers na celowniku cyberoszustów

 Kinowi fani Avengers na celowniku cyberoszustów

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Na ekrany kin wchodzi kinowa wersja Avengers, co przyciągnęło uwagę całego świata i zaowocowało rekordową sprzedażą biletów w wielu krajach. Niestety spowodowało to także szereg ataków phishingowych wymierzonych w fanów.

Kinowi fani Avengers na celowniku cyberoszustów

Jak donoszą eksperci z firmy Kaspersky Lab, ujawniono szereg ataków phishingowych, których autorzy polują na fanów Iron Mana, Kapitana Ameryki i pozostałych Avengersów. W tym celu cyberprzestępcy przygotowali kilkanaście fałszywych stron www oferujących fanom rzekomą możliwość obejrzenia finału filmu Avengers za darmo w internecie, nawet przed oficjalną premierą kinową.

Gdy użytkownik kliknie ikonę odtwarzacza wideo, na ekranie pojawia się krótka scena z filmu, wycięta z oficjalnego zwiastuna. Po kilku sekundach odtwarzanie zatrzymuje się, a ofiara ataku jest przekierowywana na stronę rejestracyjną, na której należy podać dane karty płatniczej, łącznie z kodem CVV2. Strona zapewnia użytkownika, że podanie tych danych służy jedynie weryfikacji. Dane podane przez ofiarę ataku trafiają w ręce cyberprzestępców i mogą zostać wykorzystane do kradzieży pieniędzy.

Eksperci z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom zabezpieczyć się przed atakami phishingowymi, nie tylko tymi związanymi z filmem Avengers:

  • Nie klikaj odnośników w e-mailach, SMS-ach i wiadomościach z komunikatorów oraz na portalach społecznościowych, szczególnie gdy pochodzą od osób lub firm, których nie znasz.
  • Jeśli nie masz pewności, że dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani finansowych. Jeśli podejrzewasz, że mogłeś podać swój login i hasło na fałszywej stronie, natychmiast zmień swoje hasło i zadzwoń do banku lub innego dostawcy usług płatniczych, jeśli myślisz, że mogło zostać naruszone bezpieczeństwo danych dotyczących kart płatniczych.
  • Oszuści żerują na emocjach. Jeżeli treść wiadomości zawiera groźby (np. dotyczące kary finansowej), żądanie podjęcia natychmiastowego działania (np. "kliknij teraz, link jest ważny tylko przez 2 minuty"), prośbę o podanie danych osobowych lub uwierzytelniających w usługach online lub po prostu jest zbyt piękna, by była prawdziwa, z ogromnym prawdopodobieństwem masz do czynienia z atakiem.
  • Korzystaj ze skutecznego rozwiązania zabezpieczającego wyposażonego w oparte na zachowaniu technologie antyphishingowe.

Komentarze

‹ Poprzedni artykułWyciek danych z serwisu roksa.pl Następny artykuł ›Koszty nieodebranej przesyłki w klauzulach niedozwolonych

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Przypomnij hasło

Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się