heh.pl
Kanał informacyjny Heh.pl


Piątek 19 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Sobota, 11 maja 2019, 14:04

Cyberoszuści stosujący phishing polują na fanów filmu z serii Avengers

Wejście do kin finału dwuczęściowego filmu Avengers przyciągnęło uwagę całego świata i zaowocowało rekordową sprzedażą biletów w wielu krajach. Niestety, tak popularne wydarzenie nie mogło umknąć cyberprzestępcom. Eksperci z Kaspersky Lab wykryli szereg ataków phishingowych, których autorzy polują na fanów Iron Mana, Kapitana Ameryki i pozostałych Avengersów.

Oszuści przygotowali kilkanaście fałszywych stron WWW oferujących fanom rzekomą możliwość obejrzenia finału filmu Avengers za darmo w internecie, nawet przed oficjalną premierą kinową. Gdy użytkownik kliknie ikonę odtwarzacza wideo, na ekranie pojawia się krótka scena z filmu, wycięta z oficjalnego zwiastuna. Po kilku sekundach odtwarzanie zatrzymuje się, a ofiara ataku jest przekierowywana na stronę rejestracyjną, na której należy podać dane karty płatniczej, łącznie z kodem CVV2. Strona zapewnia użytkownika, że podanie tych danych służy jedynie weryfikacji. Dane podane przez ofiarę ataku trafiają w ręce cyberprzestępców i mogą zostać wykorzystane do kradzieży pieniędzy.

Eksperci z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom zabezpieczyć się przed atakami phishingowymi, nie tylko tymi związanymi z filmem Avengers:
  • Nie klikaj odnośników w e-mailach, SMS-ach i wiadomościach z komunikatorów oraz na portalach społecznościowych, szczególnie gdy pochodzą od osób lub firm, których nie znasz.
  • Jeśli nie masz pewności, że dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani finansowych. Jeśli podejrzewasz, że mogłeś podać swój login i hasło na fałszywej stronie, natychmiast zmień swoje hasło i zadzwoń do banku lub innego dostawcy usług płatniczych, jeśli myślisz, że mogło zostać naruszone bezpieczeństwo danych dotyczących kart płatniczych.
  • Oszuści żerują na emocjach. Jeżeli treść wiadomości zawiera groźby (np. dotyczące kary finansowej), żądanie podjęcia natychmiastowego działania (np. „kliknij teraz, link jest ważny tylko przez 2 minuty”), prośbę o podanie danych osobowych lub uwierzytelniających w usługach online lub po prostu jest zbyt piękna, by była prawdziwa, z ogromnym prawdopodobieństwem masz do czynienia z atakiem.


    • Wersja do druku
    Poleć znajomym: Udostępnij

    Podobne tematy


    Starsze

    11.05.2019 r.

    Aktywność cyberprzestępcza w I kwartale pod znakiem geopolityki, 14:01

    15.04.2019 r.

    TajMahal: nowa niespotykana platforma cyberszpiegowska, 15:45


    Nowsze

    15.05.2019 r.

    Władze Chin zablokowały w tym kraju dostęp do Wikipedii we wszystkich językach, 22:34

    Nanopłatki tlenku grafenu kontrolują działanie synaps, 22:37


    Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

    Brak komentarzy. Może warto dodać swój własny?


    Autor:  










    Copyright © 2002-2024 | Prywatność | Load: 1.76 | SQL: 10 | Uptime: 279 days, 6:36 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl