Data: Sobota, 11 maja 2019, 14:04

Cyberoszuści stosujący phishing polują na fanów filmu z serii Avengers

Wejście do kin finału dwuczęściowego filmu Avengers przyciągnęło uwagę całego świata i zaowocowało rekordową sprzedażą biletów w wielu krajach. Niestety, tak popularne wydarzenie nie mogło umknąć cyberprzestępcom. Eksperci z Kaspersky Lab wykryli szereg ataków phishingowych, których autorzy polują na fanów Iron Mana, Kapitana Ameryki i pozostałych Avengersów.

Oszuści przygotowali kilkanaście fałszywych stron WWW oferujących fanom rzekomą możliwość obejrzenia finału filmu Avengers za darmo w internecie, nawet przed oficjalną premierą kinową. Gdy użytkownik kliknie ikonę odtwarzacza wideo, na ekranie pojawia się krótka scena z filmu, wycięta z oficjalnego zwiastuna. Po kilku sekundach odtwarzanie zatrzymuje się, a ofiara ataku jest przekierowywana na stronę rejestracyjną, na której należy podać dane karty płatniczej, łącznie z kodem CVV2. Strona zapewnia użytkownika, że podanie tych danych służy jedynie weryfikacji. Dane podane przez ofiarę ataku trafiają w ręce cyberprzestępców i mogą zostać wykorzystane do kradzieży pieniędzy.

Eksperci z Kaspersky Lab przygotowali kilka porad, które pozwolą użytkownikom zabezpieczyć się przed atakami phishingowymi, nie tylko tymi związanymi z filmem Avengers:

Nie klikaj odnośników w e-mailach, SMS-ach i wiadomościach z komunikatorów oraz na portalach społecznościowych, szczególnie gdy pochodzą od osób lub firm, których nie znasz.

Jeśli nie masz pewności, że dana strona jest autentyczna i bezpieczna, nigdy nie podawaj na niej swoich danych uwierzytelniających ani finansowych. Jeśli podejrzewasz, że mogłeś podać swój login i hasło na fałszywej stronie, natychmiast zmień swoje hasło i zadzwoń do banku lub innego dostawcy usług płatniczych, jeśli myślisz, że mogło zostać naruszone bezpieczeństwo danych dotyczących kart płatniczych.

Oszuści żerują na emocjach. Jeżeli treść wiadomości zawiera groźby (np. dotyczące kary finansowej), żądanie podjęcia natychmiastowego działania (np. „kliknij teraz, link jest ważny tylko przez 2 minuty”), prośbę o podanie danych osobowych lub uwierzytelniających w usługach online lub po prostu jest zbyt piękna, by była prawdziwa, z ogromnym prawdopodobieństwem masz do czynienia z atakiem.