Masz Spotify? Klikając to, prosisz się o kłopoty

Ataki na Spotify nie są niczym nowym – najpopularniejszy na świecie streamingowy serwis z muzyką dają przestępcom pole do popisu, a szansa, że zaatakowany użytkownik kliknie nie tam, gdzie trzeba, jest statystycznie bardzo duża. Przed nową kampanią phishingową, wymierzoną w Polaków ostrzegają specjaliści z CSIRT KNF.

Cyberprzestępcy przesyłają fałszywe wiadomości e-mail, w których informują użytkowników o konieczności odnowienia subskrypcji. Ten motyw pojawiał się już we wcześniejszych atakach, a cele jest jasny – wzbudzić niepokój ofiary. W treści e-maila oszuści piszą:

Pańska subskrypcja zostanie anulowana. Niestety, nie mogliśmy zrealizować pobrania, ponieważ Twoja metoda płatności nie jest już ważna. Problem: fakturowanie. Rozwiązanie: Proszę pozostać na linii, postępuj z poniższymi instrukcjami, aby rozwiązań problem i odnowić swoją subskrypcję.

Pod instrukcjami znajduje się duży przycisk „Odnowić moją subskrypcję”. Jak widać, komunikat napisany jest kulawą polszczyzną z zagadkowymi sformułowaniami, co wskazuje na to, że za atakiem stoją przestępcy zza granicy. Praktyka pokazuje jednak, że mało kto wczytuje się dokładnie w tego typu treści, a groźba zablokowania konta powoduje, że zaatakowany użytkownik zaczyna działać pochopnie.

W rzeczywistości oszuści przekierowują na niebezpieczną stronę i wyłudzają informacje o kartach płatniczych. Po kliknięciu przycisku otwiera się witryna udająca Spotify, z polami do wpisania danych karty.

Oczywiście nie należy w nic klikać ani tym bardziej podawać swoich danych. Nieporadna forma komunikatu w e-mailu jest pierwszym ostrzeżeniem, ale wątpliwości powinien wzbudzić też adres nadawcy. Tego typu powiadomienia ze Spotify wysyłane są zawsze z adresu [email protected]. Również domena, do której przekierowuje przycisk, jest inna niż spotify.com – jest to więc kolejna oznaka, że mamy do czynienia z oszustwem.