Dostałeś maila od Amazon Prime? Uważaj, CERT ostrzega przed kradzieżą danych
Zespół CERT w NASK poinformował, że trwa kampania phishingowa skierowana do klientów serwisów streamingowych. Aktualnie wiadomości wyłudzające podszywają się pod serwis Prime Video oferowany przez koncern Amazon. Na co uważać?
2026-02-24, 16:44
Najważniejsze informacje w skrócie:
- CERT ostrzega przed kampanią phishingową skierowaną do klientów serwisów streamingowych
- Oszuści podszywają się pod koncern Amazon oferujący serwis Prime Video. W wiadomości e-mail oszuści informują o rzekomym rozpoczęciu subskrypcji
- Uważać należy na wszelkie wiadomości, których się nie spodziewamy. CERT przypomina, że fałszywe wiadomości można zgłaszać poprzez specjalny formularz
Oszuści udają Amazon
CERT Polska (zespół w NASK) poinformował o trwającej kampanii phishingowej mającej na celu wyłudzenie danych kart płatniczych. Oszuści podszywają się tym razem pod koncern Amazon celując w klientów serwisów streamingowych.
W wiadomości, którą rozsyłają, informują o rzekomym rozpoczęciu subskrypcji Prime Video (usługa streamingowa Amazon). Dodają, że jest możliwość jej anulowania, wystarczy kliknąć w link.
Do czego prowadzi kliknięcie w link podsunięty przez oszustów?
Kliknięcie przenosi ofiarę ataku na stronę łudząco podobnej do panelu Amazon. Oszuści zadbali nawet o tak drobne szczegóły, jak metryczka na dole strony.
Wprowadzenie na stronie danych karty płatniczej przekaże je prosto do oszustów. O co dokładnie cyberprzestępcom chodzi. Oszuści próbują też wyciągnąć dane do logowania do serwisu Amazon.
Warto pamiętać, że jeżeli już rozpoczęta została subskrypcja, to serwis streamingowy (nie tylko Prime od Amazon) nie poprosi o dane karty przy jej anulowaniu.
"Dostałem wiadomość od serwisu streamingowego, jak sprawdzić czy jest prawdziwa"?
Jeżeli na skrzynkę przyszła wiadomość rzekomo od Amazon (albo od innych serwisów), to pierwsze co należy zrobić, to sprawdzić dokładnie adres email nadawcy.
To co wyświetla się w skrzynce nie musi odpowiadać rzeczywistości, dopiero po najechaniu na adres kursorem lub kliknięciu w szczegóły można zobaczyć właściwy adres. W przypadku oszustów będzie on inny - np. zamiast do-not-reply@amazon.com będzie to do-not-reply@амаzon.com.
Zasadniczo jednak, o ile nie spodziewamy się wiadomości, najlepiej nie klikać w żadne łącza w niej umieszczone. W przypadku subskrypcji w serwisach typu Prime Video (np. Netflix, HBO Max czy CanalPlus) lepiej zalogować się bezpośrednio na konto - jeżeli coś wymaga uwagi klienta, to informacja o tym będzie widoczna po zalogowaniu.
CERT przypomina, że próby wyłudzeń SMS można zgłaszać wysyłając taką wiadomość pod bezpłatny numer 8080, a próby wyłudzeń za pomocą e-mail można zgłaszać przez formularz dostępny na stronie incydent.cert.pl.
Czytaj także:
- Znasz numer 8080? Może uratować twoje pieniądze
- Dzwoni "pracownik banku"? Powiedz to jedno zdanie, a zdemaskujesz oszusta
- Uwaga na ten "Urząd Skarbowy". Można stracić pieniądze
Źródło: CERT/Andrzej Mandel