Słuchasz muzyki? CERT Polska ostrzega przed oszustwem
CERT Polska alarmuje: krąży kampania phishingowa podszywająca się pod Spotify. Wiadomości o rzekomych problemach z płatnością za aplikację prowadzą do fałszywego logowania.
Użytkownicy Spotify dostają e-maile o konieczności aktualizacji metody rozliczeniowej lub o błędzie płatności. Komunikaty przypominają oficjalne wiadomości Spotify. Wykorzystano w nich logo, kolory i styl, które budują wiarygodność i wywołują presję czasu.
Link z wiadomości kieruje na stronę imitującą panel logowania Spotify. Formularz do złudzenia wygląda jak formularz Spotify. Służy on jednak wyłącznie do wyłudzenia loginu, hasła, a czasem również danych płatniczych.
Jak działa oszustwo i co grozi użytkownikom
Oszustwo to jest klasyczną kampanią phishingową. Oszuści podszywają się pod znane i zaufane firmy, starając się uśpić czujność ofiary. W efekcie mogą oni wykraść dane, takie jak loginy i hasła, zainfekować sprzęt zło�śliwym oprogramowaniem lub nakłonić ofiarę do wykonania określonych działań, takich jak przelania pieniędzy.
W przypadku podszywania się pod Spotify, przestępcy mogą próbować używać tych samych haseł na innych platformach.
Jak się chronić: najważniejsze zasady bezpieczeństwa
Szczególnie ważne jest używanie unikalnych haseł do każdej usługi. Tam gdzie jest to możliwe, CERT Polska radzi włączać dwuskładnikowe uwierzytelnianie. Dodatkowo warto jest zawsze dokładnie sprawdzać adresy logowania i zachować dystans do komunikatów wywołujących presję czasu.
Legalne firmy rzadko wymagają natychmiastowej reakcji pod groźbą blokady konta. Zamiast klikać w link, wpisz adres serwisu w przeglądarce i zaloguj się bezpośrednio.
Takie praktyki ograniczają skuteczność phishingu i utrudniają kradzież danych. W razie wątpliwości sprawdź status subskrypcji bezpośrednio w aplikacji lub na oficjalnej stronie Spotify.
Aleksandra Dąbrowska, dziennikarka Wirtualnej Polski
