CERT Polska ostrzega przed nową kampanią phishingową, w której cyberprzestępcy podszywają się pod popularną platformę Spotify. Oszuści rozsyłają fałszywe wiadomości o rzekomym problemie z płatnością za subskrypcję Premium, próbując wywołać presję i skłonić użytkowników do szybkiego działania. Celem ataku jest wyłudzenie danych logowania oraz informacji o kartach płatniczych poprzez spreparowane strony internetowe.
Fałszywe płatności za Spotify. Oszuści wykorzystują presję i strach przed utratą konta
Eksperci informują o trwającej kampanii phishingowej, w której cyberprzestępcy podszywają się pod Spotify i informują użytkowników o rzekomej nieudanej płatności za subskrypcję Premium. Oszuści konstruują wiadomości w taki sposób, aby wzbudzić niepokój i wymusić szybkie działanie. Najczęściej sugerują, iż brak reakcji doprowadzi do utraty dostępu do konta. W rzeczywistości nie chodzi jednak o żaden problem z płatnością, ale o próbę wyłudzenia danych. Tego typu ataki opierają się na psychologicznej presji – użytkownik, obawiając się przerwania usługi, działa pochopnie i nie weryfikuje otrzymanych informacji.
Wiadomości zawierają link prowadzący do fałszywej strony internetowej, która do złudzenia przypomina oficjalny serwis Spotify. Po wejściu na nią użytkownik proszony jest o podanie danych logowania do konta oraz informacji o karcie płatniczej. Wszystkie te dane trafiają jednak bezpośrednio do przestępców, którzy mogą je następnie wykorzystać do przejęcia konta lub dokonania nieautoryzowanych transakcji. Eksperci zwracają uwagę, iż kluczowym elementem tego typu kampanii jest bardzo wysoki poziom wizualnego podobieństwa fałszywych stron do oryginalnych serwisów. To znacznie utrudnia rozpoznanie oszustwa.
źródło: CERT PolskaJak nie dać się oszukać? CERT Polska przypomina podstawowe zasady bezpieczeństwa
Specjaliści ds. cyberbezpieczeństwa podkreślają, iż w walce z phishingiem najważniejsza jest czujność użytkowników oraz dokładna weryfikacja otrzymywanych komunikatów. Przede wszystkim należy zwracać uwagę na adres nadawcy wiadomości oraz domenę strony internetowej. W praktyce choćby niewielkie różnice w nazwie mogą świadczyć o próbie oszustwa. Warto również pamiętać, aby nie klikać w podejrzane linki, szczególnie jeżeli wiadomość wywołuje presję czasu lub straszy utratą dostępu do konta. Zamiast tego najlepiej samodzielnie sprawdzić status subskrypcji, logując się bezpośrednio przez oficjalną aplikację lub stronę internetową usługi.
CERT Polska przypomina także, iż wszelkie podejrzane wiadomości i strony należy zgłaszać do odpowiednich instytucji. Można to zrobić poprzez formularz dostępny na stronie incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”. Takie działania pomagają szybciej identyfikować i blokować kampanie phishingowe, zanim dotrą do większej liczby użytkowników. Warto jednocześnie zdawać sobie sprawę z tego, iż tego typu oszustwa są niestety coraz częstsze i bardziej dopracowane.
Źródło: CERT Polska / Zdjęcie otwierające: Unsplash (@switch_dtp_fotografie), CERT Polska
