Chcą ci ukraść konto na Spotify. To jest groźniejsze, niż ci się wydaje
Cyberprzestępcy wzięli na cel użytkowników Spotify. Nowe raporty wskazują na to, że pojawia się coraz więcej ataków wymierzonych w osoby korzystające z tej popularnej platformy streamingowej. Przejęcie konta na Spotify nie wygląda groźnie, ale w istocie może prowadzić do katastrofalnych skutków.
Nie wszystkie nasze konta w internecie są takie same. Wynika to z faktu, że niektóre usługi przechowują znacznie większą ilość cennych danych. Wydaje się, że utrata profilu w serwisie społecznościowym jest znacznie mniej odczuwalna, niż gdyby oszuści przejęli nasze konto bankowe. Jest w tym sporo prawdy, natomiast to nie tak, że przejęte konto np. do platform social mediowych nie jest w stanie wyrządzić wielu szkód. Często słyszy się przecież, że komuś zhakowano konto Facebooka, przez co oszuści proszą znajomych o pożyczanie pieniędzy. Z pozornie nieważnego konta Spotify przestępcy też są w stanie wyciągnąć naprawdę wiele.
Oszuści polują na konta Spotify. W jaki sposób?
Najczęściej jest to bardzo standardowa wiadomość, która rzekomo informuje o problemie z kontem Spotify. Takie komunikaty są wysyłane na konta pocztowe potencjalnych ofiar. Treści mogą być najróżniejsze - problem z dostępem do konta, czy dużo częściej - kłopot z metodą płatności, przez co subskrypcja Spotify Premium miała zostać rzekomo anulowana. Dla użytkownika, który korzysta ze Spotify notorycznie i nie jest w stanie wyobrazić sobie dnia bez słuchania ulubionej muzyki czy podcastów, taki scenariusz byłby nie do pomyślenia.
Musimy pamiętać, że Spotify jest najpopularniejszą usługą do streamowania muzyki na świecie, z której korzysta ponad 700 mln osób. Duża część użytkowników, ok. 265 mln, to subskrybenci planu premium, który u nas w Polsce kosztuje 24 zł/mies. Z rozwiązania korzystają także osoby, które niekoniecznie są dobrze poinformowane w tematyce metod cyberprzestępców. To, że dla świadomych użytkowników taka wiadomość już na pierwszy rzut oka wygląda podejrzanie, nie oznacza, że dla większości korzystających z płatnego planu Spotify będzie oczywistością.
Dlatego taka osoba, która nie chce stracić dostępu do swojego ulubionego serwisu, nie sprawdzi internetowego konta Spotify, tylko automatycznie kliknie przycisk z fałszywego e-maila. Następnie potencjalna ofiara jest przenoszona na podrobioną stronę internetową przypominającą prawdziwą witrynę Spotify, która będzie nakłaniała użytkownika do podania danych logowania do konta, a nawet karty płatniczej w celu wznowienia subskrypcji.
Nawet jeśli oszuści nie wyłudzą od ofiary karty płatniczej, to przejęcie konta Spotify również może wiązać się z utratą cennych danych osobowych - informacji płatniczych, historii słuchania i powiązanych profilów w mediach społecznościowych. Specjalista z laboratorium antywirusowego ESET twierdzi, że konto Spotify otwiera przed oszustami ogromne możliwości.
Przejęte konta na Spotify to coś więcej niż tylko dostęp do muzyki. To cenne źródło danych osobowych – od informacji płatniczych, przez historię słuchania, po powiązane profile w mediach społecznościowych. Cyberprzestępcy mogą je wykorzystać nie tylko do kradzieży tożsamości, ale także do ataków socjotechnicznych, czyli manipulowania ofiarami w celu wyłudzenia kolejnych danych lub pieniędzy. - mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Przejęte konta często są też sprzedawane w darknecie i wykorzystywane przez cyberprzestępców innych niecnych celach. Mówi się, że 10 proc. odtworzeń wielu artystów na Spotify pochodzi od kont przejętych przez oszustów, którzy oferują usługi podbijania wyświetleń i statystyk za pieniądze. Taki proceder ma kosztować branżę muzyczną nawet 3 mld dol. każdego roku.
Więcej o oszustwach internetowych przeczytasz na Spider's Web:
