Podszywają się pod popularny serwis i kradną dane! Nowa fala fałszywych wiadomości w Polsce [23.07.2025]

23 lipca 2025 16:51 | Autor: Anna Szkutnik | Aktualności | Brak komentarzy|

CSIRT KNF ostrzega przed nową kampanią phishingową, której celem są użytkownicy popularnej platformy muzycznej Spotify. Oszuści wysyłają wiadomości e-mail, informując o rzekomym problemie z płatnością za subskrypcję. W rzeczywistości to pułapka, która ma na celu wyłudzenie danych logowania i informacji o karcie płatniczej.

Fot. Kraków w Pigułce

Jak wygląda oszustwo?

W fałszywej wiadomości znajduje się link, który prowadzi do spreparowanej strony logowania. Strona do złudzenia przypomina oficjalny serwis Spotify — posiada logo, kolory i układ graficzny. Użytkownik jest proszony o:

  • podanie loginu i hasła,

  • wpisanie danych karty płatniczej (numer, data ważności, kod CVV),

  • a nawet imienia i nazwiska właściciela karty.

To próba przejęcia konta i kradzieży pieniędzy!

CSIRT KNF wyraźnie podkreśla: to klasyczna próba phishingu. Dane wpisane na fałszywej stronie mogą posłużyć cyberprzestępcom do:

  • przejęcia konta Spotify (i innych powiązanych kont),

  • kradzieży środków z konta bankowego,

  • dalszych ataków socjotechnicznych.

Jak się chronić?

Nie klikaj w podejrzane linki w wiadomościach e-mail.
Sprawdzaj adresy stron logowania – fałszywe często mają nietypowe domeny.
Nie podawaj danych karty płatniczej na żądanie z nieznanych źródeł.
Włącz uwierzytelnianie dwuskładnikowe w swoim koncie Spotify i e-mailu.

CSIRT KNF apeluje: nie daj się oszukać!

Jeśli otrzymałeś podobną wiadomość, zgłoś ją do swojego banku lub na stronie incydent.cert.pl. To pozwoli zablokować kolejne próby oszustwa i ostrzec innych użytkowników.

Adres wydawcy i właściciela portalu: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa.
Copyright © 2023 krakowwpigulce.pl  ∗  Polityka prywatności  ∗  Adres wydawcy: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa. Kontakt: [email protected]