Команда комп’ютерної безпеки CSIRT повідомила, що шахраї, використовуючи зображення Disney+, розсилають неправдиві повідомлення про необхідність оновлення способу оплати для підписки на сервіс. У повідомленні також є погроза заблокувати обліковий запис.
Посилання в повідомленні веде на панель входу, що імітує веб-сайт сервісу. Таким чином шахраї виманюють дані для входу в ошуканого клієнта. Потім ви потрапляєте на сторінку, де викрадають дані платіжної картки. Зловмисники використовують їх для крадіжки грошей з рахунку жертви.
NASK закликає уважно перевіряти адресу сайту щоразу під час здійснення платежу. Про підозрілі веб-сайти слід повідомляти через incydent.cert.pl.
NASK також повідомляє про розсилку зловмисниками фальшивих рахунків-фактур на електронні адреси бухгалтерій державних установ і компаній. Це так звана spearphishing кампанія.
Шахраї надсилають електронний лист із вкладенням, що містить рахунок-фактуру. Зазвичай відправником є нібито юридична фірма. У повідомленні міститься прохання якомога швидше погасити заборгованість. Зловмисники показово вводять в оману, вказуючи ім’я особи, яка працює в установі, до якої було надіслано електронний лист.
NASK закликає уважно перевіряти цей тип повідомлень і використовувати засоби безпеки електронної пошти. Потрібно також звернути увагу на елементи соціотехніки в змісті повідомлення, такі як тиск часу або збудження додаткових емоцій, особливо тривоги. «Це серйозні попереджувальні ознаки того, що ви, ймовірно, маєте справу з шахрайством», — попереджає NASK у заяві.
Відділ захисту інформації в кіберпросторі NASK також звернув увагу на неправдиві наративи про те, що батьки нібито будуть позбавлені можливості перевіряти оцінки своїх дітей. Інформація про це з’являється в акаунтах соціальних мереж, які поширюють дезінформацію у фейсбуку, у мережі Х та інших. Як доказ шахраї демонструють підроблений скріншот із заголовком тексту на сайті gloswielkopolski.pl.
Як повідомляє NASK, аналіз змісту оригінальної статті показав, що Міносвіти Польщі не планує вводити такі обмеження.
IAR/С.Ч.