Ten SMS to nie Spotify. Jak zaufasz, stracisz dane karty
Jeśli dostaniesz wiadomość SMS lub e-mail o zablokowanym koncie na Spotify, wiedz, że to najprawdopodobniej perfidna pułapka. Badacze bezpieczeństwa pokazują, jak to wygląda w praktyce.
Spotify to jeden z tych serwisów, bez których mało kto wyobraża sobie codzienne życie. Dostęp do miliona utworów i podcastów na wyciągnięcie ręki na każdym urządzeniu - telefonie, komputerze czy samochodzie? Proszę bardzo.
Podszywają się pod Spotify. I chcą wyciągnąć od ciebie pieniądze
Zespół CERT Orange Polska poinformował o nowej kampanii phishingowej. Tym razem cyberprzestępcy obrali za cel użytkowników serwisu streamingowego Spotify i wysyłają fałszywe wiadomości mówiące o rzekomych problemach z subskrypcją. Powodem ma być zdezaktualizowana metoda płatności, w wyniku której abonament rzekomo został zawieszony.
Wiadomość została spreparowana w taki sposób, aby tworzyć pozory w związku z platformą Spotify. W przypadku e-mailów szata graficzna jest bardzo podobna do prawdziwych wiadomości, które są wysyłane do klientów Spotify. Wiadomość sugeruje, że aby uzyskać dostęp do konta premium, potrzebna będzie aktualizacja metody płatności.
Przycisk aktualizacji przenosi użytkownika do kolejnej fałszywej strony, która wymaga zalogowania się. Jednak oszustów nie interesuje dostęp do naszego konta - jeśli spróbujemy się zalogować np. za pomocą konta Google, Facebook’a lub numeru telefonu, zobaczymy ekran o rzekomej blokadzie konta. Na ekranie potencjalnej ofiary wyświetla się kilka prawdopodobnych powodów zablokowania dostępu, ale najważniejszym elementem jest kolejny przycisk przenoszący użytkownika do formularza służącego do wprowadzenia danych karty kredytowej.
Ta część w oszustwie jest zdecydowanie najniebezpieczniejsza, ponieważ po wpisaniu danych karty takich jak numer, data ważności i kod bezpieczeństwa cyberprzestępcy dostają dostęp do środków na karcie. Możemy być w 100 proc. pewni, że oszuści będą chcieli nam wyczyścić konto. O ile nie mamy założonych niskich limitów, możemy naprawdę dużo stracić.
Z jednej strony proste, a z drugiej skuteczne oszustwo
Oszustwo można wykryć właściwie już na etapie samej treści wiadomości. Adres nadawcy takiego e-maila nie ma nic wspólnego ze Spotify. Aby zweryfikować blokadę na koncie, znacznie lepiej uruchomić aplikację Spotify na smartfonie lub komputerze i zajrzeć do ustawień. Jeśli w zakładce Konto nie znajdziemy żadnych nieprawidłowości i komunikatów o problemach z rozliczeniem czy metodą płatności, mamy niemal 100 proc. pewności, że wiadomość przesłana na skrzynkę to oszustwo.
Zawsze warto sprawdzać też adres stron z wiadomości. Zamiast klikać przycisku w środku e-maila czy SMS-a znacznie lepiej wpisać nazwę strony w przeglądarce Spotify i zalogować się do konta na witrynie z linka wyświetlonego w wyszukiwarce. Wtedy zawsze mamy pewność, że jesteśmy na oficjalnej stronie dostawcy. Zasada nie dotyczy tylko Spotify, ale też i innych serwisów i usług.
Więcej o oszustwach przeczytasz na Spider's Web:
