Oszuści postanowili wykorzystać wizerunek Spotify. Podszywają się pod serwis i rozsyłają wiadomości e-mail. CERT Polska ostrzega, że celem ich działania jest wyłudzenie danych.
Na portalu X zespół CERT Polska zamieścił wpis, w którym ostrzega przed cyberoszustwem, w którym przestępcy podszywają się pod Spotify. Rozsyłają fałszywe maile z informacją o „nieudanej płatności”. Skutkiem ma być utrata składki. W celu uniknięcia tego należy się zalogować przez link umieszczony w mailu.
Po kliknięciu w link dana osoba proszona jest o podanie loginu oraz hasła do Spotify. Potem pojawia się ekran dotyczący „szczegółów płatności”. W ten sposób oszuści starają się wyłudzić komplet danych jak:
– imię i nazwisko,
– dane karty płatniczej.
Pozwoli im to na kradzież środków z konta bankowego.
Jak zwykle w takich przypadkach wskazana jest ostrożności. Oszustwo można rozpoznać chociażby po tym, że adres e-mail, z którego przysyłana jest wiadomość oraz strona internetowa, na którą prowadzi przekierowanie, nie nawiązują do Spotify. Działanie pod presją czasu może sprawić, że ofiara nie zwróci uwagi na te elementy. Dlatego nie należy takiej presji ulegać i zawsze wszystko dokładnie sprawdzać.
Źródło: Twitter/CERT, warszawawpigulsce.pl