Oszuści wiedzą, że odpalisz kolędy ze Spotify i sprytnie to wykorzystują
Chcesz posłuchać kolęd albo wreszcie włączyć utwory bez obaw, że będą naliczać się do podsumowania roku, a tu klops: przychodzi mail o problemach ze Spotify.
Oszuści nie śpią i widzą, jakie tematy są głośne. Wiele osób ciągle żyje podsumowaniem roku wg Spotify, więc cyberprzestępcy chcą popsuć analizy statystyk i straszą. CERT Polska przestrzega przed nową kampanią złodziei.
Przestępcy podszywają się pod jeden z popularnych serwisów do streamingu muzyki – ostrzegają specjaliści ds. cyberbezpieczeństwa. W tym przypadku chodzi konkretnie o Spotify. W wiadomości mailowej informują o rzekomej konieczności aktualizacji metody płatności.
Taki mail może przestraszyć. Ktoś chce już posłuchać kolęd albo świątecznych hitów, aby chociaż tak wejść w zimowy klimat, a tu ryzyko problemów. Oszuści liczą na błyskawiczną reakcję.
Link zawarty w wiadomości prowadzi do fałszywej strony internetowej, która imituje panel logowania do serwisu – relacjonuje CERT Polska. Z udostępnionej grafiki wynika, że oszuści naprawdę się postarali. Widać nawet komunikat o konieczności zweryfikowania swojej tożsamości. Można więc pomyśleć, że to prawdziwy serwis, skoro w ten sposób się zabezpiecza.
Niestety oszuści potrafią stworzyć pozory autentyczności. Właśnie dlatego należy zachować czujność i nie dać się omamić podobieństwom. Witryna może wyglądać podobnie, ale zwracajmy uwagę na adres – tak rozpoznamy, że coś jest nie tak i nazwa strony nie jest zapisana poprawnie.
Czytaj też:
Oszuści liczą na to, że użytkownik na fałszywej stronie wpisze swój login i hasło
Pozyskane w ten sposób przestępcy mogą wykorzystać do przejęcia konta. I nie tylko. Jeżeli ktoś korzysta z tego samego zabezpieczenia w innych serwisach, złodzieje mają otwartą furtkę również do innych kont ofiary. A jeśli trafią np. z Facebookiem, mogą zwracać się z prośbami ws. pożyczki i wyłudzać pieniądze od innych osób tzw. metodą na Blika.
Pamiętaj, żeby używać unikalnych haseł do różnych usług, a tam gdzie to możliwe ustaw także dwuetapową weryfikację – radzi CERT Polska. Nam nie pozostaje nic innego, jak podpisać się pod tym apelem. W najbliższych tygodniach przekrętów na pewno nie będzie brakować, więc zachowajcie czujność.
