Zespół CSIRT NASK informuje, że wciąż obecna jest kampania phishingowa wykorzystująca wizerunek serwisu streamingowego Spotify. Oszuści wysyłają spreparowane e-maile z informacją o rzekomym problemie z płatnością za usługę Spotify Premium.
Scenariusz ataku:
- Dostajesz maila z informacją, że nastąpił problem z autoryzacją płatności za dostęp do serwisu Spotify. Oszuści liczą, że jeśli jesteś jego użytkownikiem, zareagujesz na dalszą część wiadomości.
- W treści maila znajduje się link do strony, która – udając stronę serwisu Spotify – wyłudza dane konta, karty kredytowej i kod uwierzytelniający.
- Jeśli odbiorca maila kliknie w link, a później poda dane swojej karty, przestępcy wykorzystają je do kradzieży pieniędzy z konta ofiary.
Jak się bronić:
- Zwracaj uwagę na adresy stron, na które przekierowują linki lub przyciski zawarte w tych wiadomościach. Postępuj tak zawsze, kiedy gdziekolwiek wpisujesz swoje dane, hasła lub wykonujesz przelew.
- Każdą wiadomość, która wzbudza emocje – w tym przypadku obawę przed utratą subskrypcji – postaraj się zweryfikować innym kanałem komunikacji, np. wchodząc na dany serwis i swoje konto na nim (jeśli jest potrzebna jakaś weryfikacja, tam powinny się znaleźć informacje) dzwoniąc do serwisu lub firmy.
- Podejrzane wiadomości i strony zgłoś poprzez incydent.cert.pl.
Obserwuj nas na Google News
ZOBACZ RÓWNIEŻ:
- Spoofing – uważaj na ten telefon z banku
- Spoofing, czyli Wilk w Owczej Skórze: Jak Rozpoznać i Zabezpieczyć Się Przed Oszustwami Online
Źródło: Informacja prasowa: NASK
Autor zdjęć: NASK
