Oszuści podszywają się pod Spotify i atakują klientów
Eksperci przedstawili scenariusz ataku, który polega tym, że w masowo rozsyłanych mailach przestępcy informują o problemach z realizacją płatności za subskrypcję serwisu muzycznego. - Wiadomość zawiera m.in. groźbę utraty pieniędzy, a także link ("Zaloguj się, aby rozpocząć") przekierowujący na fałszywą stronę naśladującą serwis Spotify - dodali.
Wyjaśnili, że za pośrednictwem fałszywych stron oszuści wyłudzają dane logowania do serwisu muzycznego oraz dane karty płatniczej potencjalnej ofiary. W konsekwencji prowadzi to do kradzieży pieniędzy.
Przekazali też jak się bronić przed atakami oszustów podszywających się pod Spotify i nie tylko. Należy przede wszystkim zachować spokój i nie reagować pod wpływem emocji. Zawsze trzeba uważnie sprawdzać adres e-mailowy nadawcy oraz adres internetowy strony, zwłaszcza w przypadku podawania na niej danych lub dokonywania płatności.
Podejrzane wiadomości oraz strony internetowe należy zgłaszać na incydent.cert.pl.
Spotify radzi, na co zwracać uwagę
Warto również zaznaczyć, że ostrzeżenie dotyczące bezpieczeństwa znaleźć można w samym serwisie klienta Spotify. Tam przedstawiciele platformy podkreślili, że w e-mailach nigdy nie proszą o dane takie jak: "informacje o płatnościach, hasło, numer ubezpieczenia społecznego albo identyfikacji podatkowej". Nie piszą też z apelami o płatności przez podmioty zewnętrzne czy pobranie czegokolwiek z samej wiadomości.
- Przesyłane przez nas wiadomości e-mail pochodzą z domeny "@spotify.com". Wszystkie inne są podejrzane. Nie odpowiadaj na nią, nie klikaj żadnych linków ani niczego nie pobieraj - zaapelowało Spotify.
Jeśli klient jednak dał podejść się oszustom, powinien zresetować swoje hasło oraz - w przypadku podejrzenia przejęcia płatności - skontaktować się z bankiem. Warto również napisać do przedstawicieli Spotify, którzy zbadają prawdziwość otrzymanego e-maila.
Odkrycie w odholowanym samochodzie w Warszawie - zobacz zdjęcia:
