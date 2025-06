Ataki na Spotify nie są niczym nowym – najpopularniejszy na świecie streamingowy serwis z muzyką dają przestępcom pole do popisu, a szansa, że zaatakowany użytkownik kliknie nie tam, gdzie trzeba, jest statystycznie bardzo duża. Przed nową kampanią phishingową , wymierzoną w Polaków ostrzegają specjaliści z CSIRT KNF.

Cyberprzestępcy przesyłają fałszywe wiadomości e-mail , w których informują użytkowników o konieczności odnowienia subskrypcji . Ten motyw pojawiał się już we wcześniejszych atakach, a cele jest jasny – wzbudzić niepokój ofiary. W treści e-maila oszuści piszą:

Pod instrukcjami znajduje się duży przycisk „Odnowić moją subskrypcję” . Jak widać, komunikat napisany jest kulawą polszczyzną z zagadkowymi sformułowaniami, co wskazuje na to, że za atakiem stoją przestępcy zza granicy . Praktyka pokazuje jednak, że mało kto wczytuje się dokładnie w tego typu treści, a groźba zablokowania konta powoduje, że zaatakowany użytkownik zaczyna działać pochopnie.

W rzeczywistości oszuści przekierowują na niebezpieczną stronę i wyłudzają informacje o kartach płatniczych. Po kliknięciu przycisku otwiera się witryna udająca Spotify, z polami do wpisania danych karty.

Oczywiście nie należy w nic klikać ani tym bardziej podawać swoich danych. Nieporadna forma komunikatu w e-mailu jest pierwszym ostrzeżeniem, ale wątpliwości powinien wzbudzić też adres nadawcy. Tego typu powiadomienia ze Spotify wysyłane są zawsze z adresu [email protected]. Również domena, do której przekierowuje przycisk, jest inna niż spotify.com – jest to więc kolejna oznaka, że mamy do czynienia z oszustwem.