CERT Orange Polska ostrzega przed nowym rodzajem oszustwa phishingowego, które tym razem dotyczy użytkowników Spotify. Oszuści wysyłają maile, które wyglądają jak oficjalne wiadomości od serwisu, informując o rzekomym zawieszeniu konta. Celem jest wyłudzenie danych kart płatniczych, a docelowo kradzież pieniędzy z konta.
Wiadomości phishingowe często zawierają linki prowadzące do fałszywych stron logowania. W tym przypadku oszuści używają domeny podobnej do Spotify, co może wprowadzać w błąd. Po kliknięciu w link użytkownik trafia na stronę, gdzie znajduje się formularz wymagający podania danych karty płatniczej.
CERT Orange podaje, że domena używana przez oszustów to hxxps://checkout.shopify[.]com, co jest próbą podszycia się pod Spotify. Po podaniu danych karta ofiary jest natychmiast obciążana, a oszuści wykorzystują jej limit.
Dalsza część artykułu pod materiałem wideo
Aby uniknąć oszustwa, należy zawsze sprawdzać adresy URL w otrzymanych wiadomościach. Jak podaje CERT Orange, w przypadku wątpliwości co do autentyczności e-maila, można przesłać na adres cert.opl@orange.com. Specjaliści pomogą zweryfikować, czy wiadomość jest próbą phishingu.
CERT Orange apeluje o ostrożność i przypomina, że w przypadku podejrzanych wiadomości najlepiej jest nie klikać w linki i nie podawać żadnych danych osobowych.