Oszustwo “na Spotify”. Trzymaj się tych zasad, a nie stracisz pieniędzy

Zespół CERT Polska ostrzegł w środę przed atakiem, w którym oszuści podszywają się pod serwis muzyczny Spotify. Eksperci przedstawili scenariusz ataku, który polega tym, że w masowo rozsyłanych mailach przestępcy informują o problemach z realizacją płatności za subskrypcję serwisu muzycznego.

“Wiadomość zawiera m.in. groźbę utraty pieniędzy, a także link przekierowujący na fałszywą stronę naśladującą serwis Spotify” – dodali.

Dalsza część artykułu pod materiałem wideo

Oszuści podszywają się pod Spotify. Zachowaj ostrożność

Wyjaśnili, że za pośrednictwem fałszywych stron oszuści wyłudzają dane logowania do serwisu muzycznego wraz z danymi do karty płatniczej potencjalnej ofiary, co w konsekwencji prowadzi do kradzieży pieniędzy. Przekazali też, jak się bronić przed atakami oszustów. Należy zachować spokój i nie reagować pod wpływem emocji.

Należy zawsze uważnie sprawdzać adres e-mailowy nadawcy, a także adres internetowy strony, zwłaszcza w przypadku podawania na niej danych lub dokonywania płatności. Podejrzane wiadomości oraz strony internetowe należy zgłaszać na incydent.cert.pl. W lutym tego roku oszuści podszywali się także pod portal Allegro.

Przestępcy rozsyłali wiadomość, która informowała o rzekomym zawieszeniu konta na portalu aukcyjnym. W wiadomości zawarty jest link do fałszywej strony, przez którą adresaci mogą skontaktować się z działem obsługi klienta portalu i rozwiązać zaistniały problem – podała NASK.

Eksperci wyjaśnili, że w rzeczywistości link kieruje na stronę wyłudzającą dane logowania do Allegro, które przestępcy mogą następnie wykorzystać do przejęcia konta i dalszych szkodliwych działań.

Czym jest CERT?

CERT Polska to zespół, który został powołany w celu przeciwdziałania naruszaniu bezpieczeństwa w internecie i działa w strukturach NASK. Eksperci na bieżąco ostrzegają przed nowymi metodami oszustów, którzy rozsyłają do klientów e-maile czy SMS-y.

Ich treść jest różna: czasem to informacja o zaległościach, niekiedy wiadomość o rzekomej wygranej, innym razem prośba o potwierdzenie jakichś danych. Oszustom zależy, by zachęcić klientów, aby weszli w link i otworzyli zainfekowaną stronę internetową.

Jedynym sposobem, aby uniknąć zagrożenia, jest zachowanie czujności. Nie klikajmy impulsywnie w linki, które wyświetlają się w e-mailach, sprawdzajmy też, od kogo pochodzą wiadomości. Często już sam adres e-mailowy, od którego pochodzi wiadomość, brzmi dziwnie lub zawiera błędy.