“Użytkownicy Spotify, miejcie się na baczności!”

Spotify jako najpopularniejszy streaming muzyczny cieszy się szeroką rozpoznawalnością. Oprócz przyciągania dużej ilości słuchaczy, przykuwa również uwagę oszustów.

 

Wiadomość od Spotify?

Trzeba przyznać cyberprzestępcom, że w przypadku tych fałszywych maili bardzo się postarali. Do skrzynki wpada wiadomość, o problemie z przetworzeniem zapłaty, w ramach subskrypcji Spotify. Wiadomość zachęca do kliknięcia podanego linka i zaktualizowania metody płatności. Mail wygląda bardzo wiarygodnie, ponieważ adres nadawcy prezentuje się dokładnie tak samo, jak prawdziwa domena serwisu muzycznego. Dopiero po podświetleniu adresu można zauważyć, że nadawca kompletnie się nie zgadza. Ciężko się dziwić, że użytkownicy tak łatwo wpadają w pułapkę oszustów, ponieważ sama treść maila jest dopracowana dużo lepiej, niż w przypadku większości pojawiającego się spamu.

 

 

Co kryje link?

Odnośnik prowadzi do strony podszywającej się pod Spotify. Pierwszym krokiem do “zweryfikowania metody płatności” jest zalogowanie się do serwisu. Strona powitalna wygląda bardzo wiarygodnie, a zdemaskować ją może jedynie nieprawidłowy adres URL.

Jeżeli podamy dane logowania, od razu zostaniemy przeniesieni do zakładki poświęconej płatności za subskrypcję. “Aktualizacja” metody płatności wymaga wpisania: imienia, danych karty płatniczej oraz adresu zamieszkania.

Konsekwencje

W przypadku tego oszustwa możemy się natknąć na dwa duże kłopoty.

Pierwszym problemem jest przekazanie danych logowania na fałszywej stronie. Przy ich użyciu cybeprzestępcy uzyskają dostęp do naszego konta Spotify. Po zmianie hasła możemy mieć nie lada kłopot, żeby odzyskać kontrolę nad sytuacją.

Kolejna sprawa to udostępnienie danych karty płatniczej. Korzystając z tych informacji, oszuści mogą aktywować na naszym koncie płatną subskrypcję lub autoryzować płatności. Pieniądze mogą regularnie znikać z naszego konta, a my możemy się nawet nie zorientować.

Mail na skrzynce!

Jeżeli wpadła do Ciebie taka wiadomość, to przede wszystkim nie panikuj. Tak długo, jak nie skorzystasz z linku i nie podasz swoich danych, to nic Ci nie grozi. Wystarczy, że zgłosisz wiadomość jako spam i możesz zapomnieć o sprawie.

Doszło do podania danych logowania i karty płatniczej? Koniecznie zaloguj się na swoje konto Spotify i zmień dane logowania. Pamiętaj, żeby nowe hasło było silne i unikatowe. Możesz również zabezpieczyć swój dostęp, aktywując weryfikację dwuetapową (https://support.spotify.com/pl/artists/article/2-step-verification/).

Następnie skontaktuj się ze swoim bankiem i zastrzeż kartę płatniczą, dzięki temu zabezpieczysz swoje finanse!

foto, źródło. CyberRescue