Spotify zawiesił Ci konto? Nie, to nowe oszustwo
Miłośnicy muzyki korzystający ze Spotify powinny mieć się na baczności. Cyberprzestępcy uruchomili nową kampanię phishingową, podszywając się pod popularny serwis streamingowy. CERT Orange Polska donosi o fałszywych mailach informujących o rzekomym zawieszeniu konta, które mają na celu wyłudzenie danych naszych kart płatniczych. Choć oszustwa "na aktualizację subskrypcji" to znana metoda, po raz pierwszy zaobserwowano jej użycie na taką skalę przeciwko użytkownikom Spotify.
Anatomia oszustwa – krok po kroku
Wszystko zaczyna się od niewinnie wyglądającego maila, który trafia na naszą skrzynkę. Jego treść może informować o problemach z subskrypcją lub konieczności aktualizacji danych, grożąc zawieszeniem dostępu do ulubionej muzyki. Co ciekawe, w tym konkretnym przypadku przestępcy byli na tyle "uprzejmi", że jedną z takich wiadomości wysłali bezpośrednio na skrzynkę zgłoszeniową CERT Orange Polska.
Pierwszy haczyk to link ukryty w wiadomości. Jak zauważają eksperci, oszuści sprytnie wykorzystali domenę checkout.shopify[.]com. Choć służy ona do obsługi płatności w sklepach internetowych działających na platformie Shopify, jej nazwa może łudząco przypominać "Spotify", usypiając czujność mniej uważnych odbiorców.
Po kliknięciu w link przenoszeni jesteśmy na stronę, która do złudzenia imituje panel logowania Spotify. Na tym etapie, co nietypowe, przestępcy nie próbują przechwycić naszych danych logowania do samego serwisu (np. przez Google, Facebooka czy Apple). Niezależnie od wybranej opcji logowania, użytkownik trafia na kolejną stronę.
Tam czeka na niego komunikat o rzekomej blokadzie konta. Aby "odzyskać dostęp" i móc dalej cieszyć się muzyką, ofiara jest proszona o podanie pełnych danych swojej karty płatniczej. Gdy niczego nieświadomy użytkownik wpisze te dane i kliknie przycisk potwierdzający, na ekranie pojawia się symbol ładowania lub przetwarzania. W tym samym czasie oszuści nie próżnują – natychmiast wykorzystują zdobyte informacje, próbując obciążyć kartę ofiary na maksymalną dostępną kwotę.
Jak nie dać się nabierać? Czerwone flagi, na które warto zwrócić uwagę
Kluczowa jest czujność i weryfikacja adresu strony internetowej, na której się znajdujemy, zanim podamy jakiekolwiek wrażliwe dane. W opisywanym przez CERT Orange Polska przypadku, choć początkowy link mógł zmylić przez podobieństwo do shopify.com, ostateczne przekierowanie prowadziło na domenę z końcówką *.nxcli.io. Ta nazwa już w żaden sposób nie kojarzy się ze Spotify i powinna natychmiast zapalić czerwoną lampkę ostrzegawczą.
Eksperci podkreślają: jeśli otrzymasz maila, który wywołuje silne emocje (np. strach przed utratą dostępu do usługi) i zawiera link do logowania lub podania danych, zachowaj szczególną ostrożność. Zawsze dokładnie sprawdź, dokąd faktycznie prowadzi link, najeżdżając na niego kursorem (bez klikania) lub, jeśli już kliknąłeś, dokładnie przyjrzyj się adresowi w pasku przeglądarki przed wprowadzeniem jakichkolwiek informacji.
Co robić w razie wątpliwości?
Choć ten konkretny atak skupia się na użytkownikach Spotify, podobne schematy działania oszuści wykorzystują, podszywając się pod inne popularne serwisy subskrypcyjne (np. Netflix), banki czy instytucje publiczne. Celem jest zawsze wyłudzenie naszych danych logowania lub, jak w tym przypadku, informacji o kartach płatniczych.
Jeśli jakakolwiek wiadomość e-mail lub SMS wzbudzi Twoje podejrzenia, nie klikaj w żadne linki ani nie podawaj żadnych danych. Podejrzane maile możesz, a nawet powinieneś, przesłać do analizy ekspertom z CERT Orange Polska na adres: [email protected]. W ten sposób nie tylko uchronisz siebie, ale także pomożesz ostrzec innych internautów przed potencjalnym zagrożeniem.
