Fałszywe maile od Spotify. Trwa dopracowany atak na Polaków
![spotify](https://images.iberion.media/images/1920/felipepelaquim_9c7_CK_4_Bemm_A_unsplash_e657297c50_97afbf88a0.jpg)
Usługi streamingowe, zarówno te wideo, jak i muzyczne, na dobre rozgościły się nad Wisłą, co nie umknęło uwadze cyberprzestępców. W najnowszej kampanii phishingowej podszywają się oni pod Spotify, wciąż najpopularniejszą usługę muzyczną, także w Polsce. Na szali jest wiele - stracić można nie tylko konto w Spotify, ale też pieniądze.
Oszuści podszywają się pod Spotify
Firma CyberRescue zidentyfikowała kampanię phishingową, w której do Polaków trafiają maile pochodzące rzekomo od Spotify. Już sam mail zwraca uwagę - napastnikom udało się nadpisać adres nadawcy, tak aby wyglądał on jak pochodzący od administracji usługi i dopiero jego rozwinięcie ujawnia, ze mamy do czynienia z oszustwem.
Również sam wygląd maila jest identyczny z tym, który mogłoby wysłać Spotify. Ważna jest jednak jego treść. A ta przekonuje potencjalne ofiary, że doszło do problemów z płatnością za usługę i konieczna jest aktualizacja danych. Służy do tego przycisk, który zabiera nas na zewnętrzną stronę prowadzoną przez cyberprzestępców. Całość materiałów jest przygotowana w poprawnej polszczyźnie, co może, choć nie powinno, uwiarygadniać działania oszustów.
Spotify podnosi ceny w Polsce. Co zrobić, by nie utracić dostępu do usługi?Włamania na konto i kradzież pieniędzy
Atak przebiega dwutorowo. Najpierw jesteśmy proszeni o zalogowanie się do Spotify, przy czym robimy to na fałszywej stronie. W efekcie dane uwierzytelniające trafiają nie do usługi, lecz do napastników. W ten sposób mogą oni uzyskać dostęp do usługi, pozbawiając go tym samym prawdziwych właścicieli. To jednak nie ten problem jest w przypadku trwającej kampanii najpoważniejszy.
Wspomniana konieczność aktualizacji metody płatności ma bowiem wymagać od użytkowników Spotify podania danych karty płatniczej. Chodzi o komplet danych - imię i nazwisko posiadacza karty, datę jej ważności oraz kod CVV. Po ich podaniu trafiają one do atakujących, a ci mogą odtąd obciążać nasz rachunek dowolnymi transakcjami. W ten sposób ogołocą oni rachunek bankowy powiązany z kartą. Ogranicza ich tylko limit liczby lub wysokości transakcji.
Jak się chronić przed atakiem?
Kampania zwraca uwagę dopracowaniem - trudno zorientować się, że mamy do czynienia z oszustwem zarówno po wyglądzie strony, jak i w pewnym zakresie po adresach. Wystarczy jednak skupić się na tym drugim aspekcie i wnikliwiej zweryfikować adresy, by zdać sobie sprawę, że mamy do czynienia z oszustwem.
Jeśli otrzymamy podejrzane maile, warto samodzielnie zalogować się na Spotify (bez korzystania z linka w mailu), by sprawdzić, czy rzeczywiście pojawiły się problemy z płatnością. W innym wypadku będziemy narażeni na kradzież z konta.
![oszustwo](https://images.iberion.media/images/origin/telefon_12ea8a73ab_5caa5afa68_3d0fe0099a.jpg)
![osoba przy komputerze](https://images.iberion.media/images/origin/EN_01460710_0002_237375c1f1.jpg)
![smartfon i laptop](https://images.iberion.media/images/origin/pilne_biznes_2e0a050355.jpg)
![YouTube Music](https://images.iberion.media/images/origin/youtube_music_fot_Ivan_Radic_Flickr_bf764ead4a.png)
![haker](https://images.iberion.media/images/origin/pexels_mikhail_nilov_6964348_1_b4310ba88d_3b9344f743_d6f92d902a_18a3ec66c9_1f47d54829_c84fb0b933_81c687761f_8ba8ea34f7_57af3715cf_f20d1fe785_87a78f98bd_f6e4f8dc2b_d7cfd63ce0_7d560034da_390fbea8a8.jpg)
![ING Bank Śląski](https://images.iberion.media/images/origin/ing_bank_slaski_aa031ac241_b37122b81d_5d54ec093a_c96747a98c.jpeg)
![spotify na komputerze](https://images.iberion.media/images/origin/sgcdesignco_N_Io8_Fd_Rng_E_unsplash_5a906386fe.jpg)
![telefon](https://images.iberion.media/images/origin/Projekt_bez_nazwy_2024_05_07_T210152_069_ff57fa03cd.png)
![bsod](https://images.iberion.media/images/origin/d2cdj47_96650d61_1fbd_49ad_99c1_319d7de22dce_1e17cdae56.jpg)
![smartfon](https://images.iberion.media/images/origin/pexels_zaktech90_971325_1785d660e5.jpg)
![smartfon](https://images.iberion.media/images/origin/adrien_K12_Srka_Zu_Cg_unsplash_6843bef84f_09250301c3.jpg)
![Oszustwo na BLIK](https://images.iberion.media/images/origin/policja_BLIK_fot_arembowski_needpix_KPP_Parczew_27bf30738e.png)
![windows](https://images.iberion.media/images/origin/ed_hardie_Y5_P_Sy_Mm8n_Mk_unsplash_a2e41d842e_55b39ba678.jpg)
![smartofny](https://images.iberion.media/images/origin/telefony_Pxhere_5415c1e7d3.png)
![WhatsApp](https://images.iberion.media/images/origin/Whatsapp_tlumacz_Pxhere_a2fa65d06b.png)
![plaża](https://images.iberion.media/images/origin/7488_ef208f936e.jpg)
![smartfon](https://images.iberion.media/images/origin/solen_feyissa_iur_E_Ay_Yy_U_c_unsplash_0b6448fb87_475cbf62cc_89c3e53988.jpg)
![SearchGPT](https://images.iberion.media/images/origin/Search_GPT_2_fot_screen_Open_Ai_Beata_Zawadzka_EN_93670a16d3.png)
![smartfon](https://images.iberion.media/images/origin/asterfolio_Pjo_Jga8_Eov_Q_unsplash_ec8e06114f_5562b2f42c_ce8ee32c16_a82dd37fad_ec04959774.jpg)
![smartfony](https://images.iberion.media/images/origin/Screenshot_2024_07_24_18_00_34_4eaf2daf51.png)
![kurier](https://images.iberion.media/images/origin/packages_6153947_1280_fa83ab59b2_27ba7f0923.jpg)
![awaria telefonu](https://images.iberion.media/images/origin/uszkodzony_telefon_fot_Pickpik_325732ad2f.png)
![Santander Bank](https://images.iberion.media/images/origin/santander_fot_arkadiusz_ziolek_EN_db9fcdd0ab.jpg)
![Bankomat](https://images.iberion.media/images/origin/bankomat_Pxhere_cb0e68368a.png)
![google](https://images.iberion.media/images/origin/kai_wenzel_06_MH_Ff_Yv6_YY_unsplash_04e5a6fa83.jpg)
![CrowdStrike](https://images.iberion.media/images/origin/crowdstrike_fot_stefano_rellandini_en_982b59c705.jpg)
![Edward Miszczak, Taniec z Gwiazdami](https://images.iberion.media/images/origin/taniec_z_gwiazdami_1_58fdf844cd.jpg)
![wjechał samochodem do Doliny Chochołowskiej](https://images.iberion.media/images/origin/wjechal_samochodem_do_Doliny_Chocholowskiej_421b130a35.jpg)
![Był sobie kot](https://images.iberion.media/images/origin/Byl_sobie_kot_d3edad37dc.jpg)
![Materiały promocyjne](https://images.iberion.media/images/origin/Kobieta_w_ogrodzie_a42c929a56.png)
![TGV](https://images.iberion.media/images/origin/111_66bf0dc1b2.jpg)
![SearchGPT](https://images.iberion.media/images/origin/Search_GPT_2_fot_screen_Open_Ai_Beata_Zawadzka_EN_93670a16d3.png)
![Wojsko](https://images.iberion.media/images/origin/wojsko_fot_MON_adam_burakowski_EN_fa305a8fcb.png)
![cukinia na ciasto](https://images.iberion.media/images/origin/ciasto_z_cukinii_136f2d6663.jpg)
![Owoce i warzywa](https://images.iberion.media/images/origin/Owoce_i_warzywa_be0d30aa9b.jpg)
![Ewa Zajączkowska-Hernik](https://images.iberion.media/images/origin/You_Tube_94c67b177a.jpg)
![Kot i Pies](https://images.iberion.media/images/origin/Projekt_bez_nazwy_1_40e6b73458.png)
![dieta](https://images.iberion.media/images/origin/dieta_0230450df6.png)