Użytkownicy Spotify wystawieni na minę. Mogą stracić pieniądze

Zespół CSIRT KNF ostrzega przed nową kampanią phishingową wymierzoną w użytkowników serwisu Spotify. Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, w których informują o rzekomym problemie z płatnością i grożą anulowaniem subskrypcji. Wszystko po to, by nakłonić ofiary do podania danych swojej karty płatniczej na podstawionej stronie internetowej.

Oszuści wzięli na cel klientów Spotify

Atak opiera się na znanej technice socjotechnicznej — wzbudzeniu poczucia zagrożenia i pilności. Wiadomość e-mail, stylizowana na oficjalną korespondencję od Spotify, zawiera komunikat: „Pańska subskrypcja zostanie anulowana”. Użytkownik otrzymuje instrukcję kliknięcia w zielony przycisk „Odnów moją subskrypcję”, który przekierowuje na stronę do złudzenia przypominającą oryginalny panel płatności Spotify.

Tam ofiara proszona jest o podanie numeru karty, kodu CVV oraz daty ważności — czyli kompletu danych niezbędnych do wykonania transakcji. W rzeczywistości trafiają one prosto do cyberprzestępców, którzy mogą wykorzystać je do kradzieży środków finansowych.

Eksperci z CSIRT KNF przypominają, że legalne serwisy nigdy nie żądają podawania danych kart płatniczych poprzez niespodziewane wiadomości e-mail. W przypadku wątpliwości warto samodzielnie zalogować się na swoje konto przez oficjalną stronę internetową lub aplikację i sprawdzić status subskrypcji.

Czytaj dalej poniżej

Europa ma swoje DNSy. Będziesz chciał z nich skorzystać Kamil Pieczonka

mObywatel ostrzega: nie daj się nabrać na takie sztuczki Piotr Kurek

Na załączonej przez KNF grafice widoczna jest zarówno treść fałszywej wiadomości e-mail, jak i wygląd strony phishingowej, na której wyłudzane są dane kart. Elementy takie jak adres strony (np. „orgchart.compassaimsolutions.com”) lub nietypowa pisownia polskich znaków powinny wzbudzić czujność.

Grafika: depositphotos.com