Atak na Spotify. Są oficjalne zalecenia, natychmiast sprawdź swoje konto
Spotify pozostaje najpopularniejszą w Polsce usługą muzyczną, co oczywiście nie uszło uwadze cyberprzestępców. Wydane zostało ostrzeżenie przed powracającym atakiem, w którym właśnie tę markę wykorzystują oszuści stojący za kampanią. Na szali jest wiele - jeśli czujność nas zawiedzie, stracić można wszystkie pieniądze.
CERT ostrzega przed atakiem phishingowym. Na celowniku użytkownicy popularnej usługi
Cyberprzestępcy już dawno dostrzegli potencjał wykorzystywania usług streamingowych. Płacimy za nie zazwyczaj, przekazując dane karty płatniczej, która jest automatycznie obciążana w kolejnych miesiącach. Ten sam mechanizm polegający w przejmowaniu imienia i nazwiska posiadacza karty, jej numeru i kodów CVV jest wykorzystywany do kradzieży przez cyberprzestępców - ta zbieżność sprawia, że siłą rzeczy phishing na usługi streamingowe jest wielokroć bardziej przekonujący niż wiele innych scenariuszy.
Przed nową falą ataków ostrzega CSIRT NASK, instytucja powołana w celach ochrony Polski przed cyberzagrożeniami. Pomysł nie jest nowy, niemniej mamy do czynienia z kolejną falą, która naraża miliony Polaków. Łącznie bowiem liczbę użytkowników w Polsce szacuje się na ponad 8 mln, z czego blisko połowa płaci za dostęp do konta premium pozbawionego reklam i otwierającego pełną funkcjonalność, zwłaszcza na urządzeniach mobilnych. 39-procentowe udziały Spotify w polskim rynku streamingowe nie są czymś, na co cyberprzestępcy mogliby machnąć ręką.
Polscy przedsiębiorcy ofiarami kradzieży. Ministerstwo wydało zaleceniaWszystko rozpoczyna się od jednego maila, potem jest już tylko gorzej
Atak rozpoczyna się od maila, w którym napastnicy podszywają się pod Spotify. Rozsyłana wiadomość stanowi wierną kopię tych, które wysyła do swoich użytkowników prawdziwa administracja usługi. Jej treść dotyczy rzekomych problemów z przetworzeniem płatności - zupełnie, jakby na powiązanej karcie nie było odpowiednich środków lub sama karta straciła ważność czy została zastrzeżona. Oczywiście nic z tego nie jest prawdą, ale całość wygląda na tyle przekonująco, że część odbiorców maila z pewnością kliknie link dostarczony mailem.
Przycisk z maila zabiera nas do przeglądarki internetowej, pod adres strony, która jest wierną kopią autentycznego panelu logowania do Spotify. Przygotowania takiego klona nie jest dziś specjalnie wymagające. Dokładnie tak, jakby to miało miejsce w przypadku prawdziwego maila od Spotify dot. błędów w przetwarzaniu płatności, najpierw jesteśmy proszeni o zalogowanie się do swojego konta na Spotify, a następnie o ponowne wprowadzenie danych karty.
Różnica jest jednak zasadnicza - z fałszywego klona strony dane logowania i karty trafiają nie do Spotify, lecz do przestępców, którzy nie tylko mogą przejąć nasze konto, ale też obciążać rachunek bankowy ofiary kwotą ograniczoną tylko limitami transakcji.
Zobacz: Netflix podnosi ceny w Polsce. Podwyżki w nowym cenniku sięgają 200 zł
Jak się chronić przed oszustami podającymi się za Spotify?
Ochrona przed podobnymi oszustwami niemal zawsze jest taka sama - by wykazać, że nie mamy do czynienia ze Spotify, lecz z oszustami, wystarczy sprawdzić adresy. Chodzi zarówno o adres mailowy, jak i adres strony internetowej, na której podajemy dane uwierzytelniania i karty płatniczej. NASK ostrzega, że adresy wykorzystywane przez cyberprzestępców mogą niekiedy różnić się od prawdziwych zaledwie jednym znakiem, wciąż jednak będą się różnić.
Najważniejszą praktyką jest jednak ignorowanie wiadomości zawierających linki. Jeśli faktycznie mamy do czynienia z błędem w przetworzeniu płatności, wówczas najlepiej samodzielnie odnaleźć stronę danej usługi, w tym przypadku Spotify, i się zalogować. Komunikat dot. ew. problemów z pewnością wyświetlany będzie na prawdziwej stronie. Jeśli jednak żadnych problemów nie ma, to staje się jasne, że właśnie uniknęliśmy poważnych problemów, które mogły skończyć się utratą oszczędności.
