Użytkownicy Spotify na celowniku. Mogą stracić pieniądze
Nowa kampania phishingowa wymierzona w użytkowników Spotify zatacza coraz szersze kręgi. Fałszywe wiadomości e-mail, które na pierwszy rzut oka przypominają oficjalną korespondencję, mogą doprowadzić do utraty pieniędzy z konta. CSIRT KNF bije na alarm i publikuje ostrzeżenie z konkretnymi przykładami działań przestępców.
Fałszywe ostrzeżenia o anulowaniu subskrypcji
Mechanizm działania oszustów jest prosty, ale wyjątkowo skuteczny. W wiadomościach rozsyłanych przez cyberprzestępców użytkownicy Spotify są informowani o problemie z płatnością. Pojawia się groźba, że subskrypcja zostanie anulowana. Wzbudzenie niepokoju i presji czasu to dobrze znana technika manipulacji, mająca skłonić odbiorcę do natychmiastowego działania.
Kliknięcie w umieszczony w e-mailu zielony przycisk "Odnów moją subskrypcję" prowadzi na stronę łudząco podobną do oficjalnego panelu Spotify. Tam użytkownik proszony jest o podanie danych karty płatniczej - numeru, daty ważności oraz kodu CVV. Te informacje trafiają bezpośrednio do przestępców i mogą zostać użyte do kradzieży środków.
CSIRT KNF ostrzega i pokazuje przykłady - tak działają oszuści
Zespół CSIRT KNF opublikował ostrzeżenie, w którym wyraźnie przestrzega przed otwieraniem tego typu wiadomości i klikaniem w załączone linki.
Legalne serwisy nigdy nie żądają podawania danych kart płatniczych poprzez niespodziewane wiadomości e-mail - przypominają eksperci.
W razie wątpliwości zalecają samodzielne logowanie się przez oficjalną stronę lub aplikację i sprawdzenie statusu konta.
Do komunikatu dołączono grafikę przedstawiającą wygląd fałszywej wiadomości i strony, na którą trafia ofiara. Wśród elementów, które powinny wzbudzić czujność, są nietypowe adresy URL - np. "orgchart.compassaimsolutions.com" - oraz błędy w pisowni, w tym brak polskich znaków lub ich zniekształcenia.
Jak się chronić przed phishingiem?
Najskuteczniejszą ochroną przed tego typu atakami jest ostrożność i świadomość zagrożeń. Nie należy ufać wiadomościom, które wzbudzają poczucie pilności i proszą o wrażliwe dane. Jeśli wiadomość wydaje się podejrzana, nie należy klikać w żadne linki ani załączniki.
CSIRT KNF apeluje również, by każdorazowo sprawdzać adres strony, na której proszeni jesteśmy o podanie danych. Wszelkie odstępstwa od oryginalnej domeny Spotify powinny być sygnałem ostrzegawczym. Eksperci podkreślają, aby korzystając z zasobów sieci wielokrotnie potwierdzać autentyczność, prawdziwość, wiarygodność i aktualność informacji.
Czy użytkownicy wyciągną wnioski z kolejnej kampanii phishingowej? W obliczu coraz bardziej wyrafinowanych oszustw tylko czujność i zdrowy rozsądek mogą nas ochronić przed stratami finansowymi.
