Korzystasz ze Spotify? Uważaj na takie maile!
Cyberprzestępcy po raz kolejny wykorzystują wizerunek Spotify w swojej kampanii phishingowej. Rozsyłają oni wiadomości e-mail do swoich potencjalnych ofiar, w których informują o konieczności rzekomego „zaktualizowania metody płatności”
Fot. Shutterstock / Kraków w Pigułce
Cyberprzestępcy w swoich kampaniach masowo rozsyłają wiadomości, w których podszywają się pod popularne firmy, w celu zwiększenia swojej wiarygodności. Tym razem bezprawnie wykorzystują oni wizerunek Spotify, z uwagi na to, że wiele osób korzysta z tej platformy. Fałszywe maile, jak w większości tego typu przypadków, zawierają linki prowadzące do spreparowanych stron.
W tym wypadku maile są bardzo przekonujące, ponieważ adres nadawcy wygląda identycznie jak prawdziwa domena serwisu muzycznego. Dopiero po dokładnym przyjrzeniu się adresowi nadawcy możemy dostrzec znaczne różnice. Zawarty w wiadomości link kieruje do strony, łudząco przypominającej autentyczną. Tam potencjalne ofiary nakłaniane są do „zweryfikowania metody płatności” i zalogowanie się do serwisu. Jednak w rzeczywistości podany formularz jest sfałszowany, a wprowadzane w nich dane (imię, dane karty płatniczej oraz adres zamieszkania) trafiają w ręce oszustów.
Ofiara może przez to narazić się na dwa poważne problemy, z których pierwszy dotyczy udostępnienia swoich danych logowania na fałszywej stronie, dzięki czemu cyberprzestępcy mogą zyskać dostęp do naszego konta Spotify. Po zmianie hasła odzyskanie kontroli nad kontem może okazać się trudne.
Kolejnym jest udostępnienie danych karty płatniczej, która może prowadzić do kradzieży środków finansowych z konta. Oszuści mogą wykorzystać te informacje do aktywacji płatnej subskrypcji na naszym koncie lub do autoryzacji płatności. Osoba, która padła ofiarą ataku może zauważyć regularne wyciągi z konta, nawet w małych kwotach.
Jeżeli otrzymamy taką wiadomość, w szczególności nie powinniśmy reagować emocjonalnie ani automatycznie. Należy dokładnie ją zweryfikować i sprawdzić rzeczowy problem u źródła (poprzez zalogowanie się na swoje konto na oficjalnej stronie lub w aplikacji). Gdy już wiemy, że wiadomość pochodzi od oszustów, najlepiej ją zignorować i oznaczyć jako spam. Jednak w przypadku gdy doszło do podania danych logowania i karty płatniczej, powinniśmy zalogować się na swoje konto Spotify i zmienić dane logowania, a następnie skontaktować się z bankiem, w celu zastrzeżenia karty płatniczej.
Źródło: dobreprogramy.pl
Gosia ma 28 lat i jest redaktorem zajmującym się tematami ogólnopolskimi. Interesuje się sztuką i literaturą XX wieku.