Korzystasz ze Spotify? Uważaj na to oszustwo
Osoby, które korzystają ze Spotify, powinny uważać na nową kampanię mailową. Oszuści podszywają się pod przedstawicieli usługi i starają się wyłudzić prywatne dane użytkowników. Na pierwszy rzut oka łatwo się nabrać.
23.02.2024 | aktual.: 23.02.2024 13:07
W polskim internecie krąży oszustwo "na Spotify". Jak poinformował zespół CERT Polska za pośrednictwem Twittera, trwa kampania mailingowa, w której cyberprzestępcy wykorzystują wizerunek Spotify. Celem tego działania jest wyłudzenie poufnych danych użytkowników platformy.
Maile, w których internetowi oszuści podszywają się pod przedstawicieli Spotify, dotyczy rzekomo nieudanej płatności. W wiadomości widzimy logo aplikacji i informację o tym, że niepowodzenie uiszczenia płatności może wiązać się z brakiem środków na koncie. Jeśli użytkownik nie zweryfikuje kwestii płatności ma rzekomo "utracić swoją składkę". Poniżej komunikatu umieszczono odnośnik do logowania się.
Dalsza część artykułu pod materiałem wideo
Oszustwo "na Spotify". Uważaj na takie maile
W następnym kroku zostaniemy poproszeni o podanie loginu i hasła do Spotify. Dalej wyświetli się nam ekran dotyczący "szczegółów płatności". Oszuści chcą w tym miejscu wyłudzić nasze imię, nazwisko, a także pełne dane karty płatniczej. Nie trzeba mieć wybitnie bujnej wyobraźni, by zrozumieć, że dostęp do tych danych daje oszustom spore możliwości przechwycenia środków z konta bankowego swoich ofiar.
Jak chronić się przed phishingiem? Przyjrzyj się
Choć w pierwszej chwili zarówno mail, jak i spreparowana strona internetowa, przypominają oficjalne treści Spotify, łatwo jest zidentyfikować oszustów. Wystarczy przyjrzeć się szczegółom. Adres e-mail, z którego przyszła wiadomość, w żaden sposób nie nawiązuje nawet do nazwy firmy Spotify. Podobnie ma się rzecz w przypadku adresu spreparowanej strony internetowej. Nie ma lepszej metody na ochronę przed phishingiem, niż własna ostrożność, wytężona uwaga i spostrzegawczość.
Karol Kołtowski, dziennikarz dobreprogramy.pl