Użytkownicy Spotify mogą omyłkowo udostępnić dane oszustom. W ten sposób unikniecie problemu

Użytkownicy Spotify mogą omyłkowo udostępnić dane kart płatniczych – wszystko przez falę fałszywych wiadomości docierających do osób korzystających z aplikacji. Sprawa dotyczy rzekomo zablokowanego konta. Tłumaczymy, w jaki sposób nie dać się nabrać.

Spotify to platforma, na której znaleźć możecie ogromną bazę utworów Waszych ulubionych artystów i nie tylko. Możecie korzystać z niej przez program komputerowy, na telefonie poprzez aplikację mobilną oraz przez przeglądarkę. Na co dzień ze Spotify korzysta kilkadziesiąt milionów użytkowników na całym świecie – nie powinno więc nikogo dziwić, że ktoś próbuje zrobić ich w balona.

Chodzi rzecz jasna o cyberprzestępców, którzy wracają do nas jak bumerang z kolejnymi metodami oszustw, nowymi planami. To nie pierwszy raz, kiedy użytkownicy Spotify padają ich ofiarą – wcześniej pisaliśmy o przejmowaniu kont i sprzedawaniu ich na darknecie. Teraz masowo wysyłają oni wiadomości mail, próbując wzbudzić w Was panikę.

Użytkownicy Spotify w opałach – to koniecznie trzeba wiedzieć!

CERT Orange Polska poinformował o nowej kampanii phishingowej wymierzonej w użytkowników Spotify. Oszuści rozsyłają maile, w których podszywają się pod popularny serwis. Wiadomość zawiera link prowadzący do fałszywej strony logowania, łudząco podobnej do oficjalnej witryny Spotify.

Adres URL, na który kieruje link, to domena należąca do platformy e-commerce Shopify – prawdopodobnie użyta celowo ze względu na podobieństwo do nazwy Spotify. Niezależnie od wybranej opcji logowania, użytkownik zostaje przekierowany na stronę informującą o rzekomej blokadzie konta.

Zgadza się – fałszywy komunikat sugeruje, że straciliście dostęp do konta i w celu jego odzyskania musicie postępować zgodnie z poleceniami na stronie. Ostatecznie jesteście proszeni o podanie danych płatniczych. Jak możecie się domyślić, dane te wędrują do cyberprzestępców, którzy następnie dokonują płatności na Wasz koszt.

Dostaliście dziwną wiadomość? Oto jak należy się zachować

Cała ta metoda ma na celu wzbudzić w Was panikę. Większość osób nerwowo zareagowałaby na wieść, że dostęp do ich ulubionej usługi został zablokowany. Część z użytkowników przed otrzymaniem impulsu rozsądności, zapewne od razu zaczęłoby działać – a to wielki błąd. Nigdy nie powinniście działać pod presją czasu. Warto włączyć Spotify z oficjalnego źródła i sprawdzić, czy faktycznie jest jakiś problem w odtwarzaniu muzyki.

Poza tym powinniście każdą wiadomość e-mail traktować z przymrużeniem oka, gdy zawiera link do logowania. Przed kliknięciem w znajdujący się w treści odnośnik, sprawdźcie też dokładnie adres URL – w razie wątpliwości pod żadnym pozorem nie wpisujcie swoich danych. W opisywanym przypadku link końcowo prowadził na domenę zupełnie niezwiązaną ze Spotify. Dlatego zawsze warto zweryfikować adres nawet po kliknięciu.

W ostatnim czasie oszuści wzięli sobie na celownik także klientów banku. Ostatnio Santander wydał w tej sprawie ważny komunikat.

Źródło: CERT Orange Polska