Według informacji uzyskanych od Naukowej i Akademickiej Sieci Komputerowej (NASK), cyberprzestępcy wykorzystując popularność serwisu muzycznego Spotify, próbują wyłudzić od użytkowników dane dostępowe do serwisu oraz numery kart płatniczych. Te działania mają na celu nielegalne zdobycie pieniędzy. Eksperci z NASK wskazują, jak rozpoznać tego typu zagrożenie i jak się przed nim bronić.
Zespół CERT Polska, oddział NASK-u, alarmuje o nowej fali ataków przestępczych dokonywanych w sieci, gdzie fałszywe strony podszywają się pod lubiane przez wielu serwis muzyczny Spotify. Informacja o zagrożeniu została opublikowana w środę.
Eksperci z NASK-u wyjaśnili mechanizm działania przestępców. Oszustwo polega na rozesłaniu dużych ilości e-maili sugerujących problemy z realizacją płatności za subskrypcję Spotify. W treści wiadomości znajduje się groźba utraty pieniędzy oraz link oznaczony jako „Zaloguj się, aby rozpocząć”, który przekierowuje użytkownika na fałszywą stronę imitującą oryginalny serwis Spotify.
Fałszywe strony, tworzone przez oszustów, służą wyłudzaniu od potencjalnych ofiar danych logowania do serwisu muzycznego oraz informacji o kartach płatniczych. W efekcie, oszuści są w stanie ukraść pieniądze od swoich ofiar.
Sposób obrony przed takimi atakami jest prosty – trzeba zachować spokój i nie poddawać się presji. Kluczowe jest uważne sprawdzanie adresu e-mail nadawcy oraz adresu strony internetowej, na której zamierzamy wprowadzać swoje dane lub dokonać płatności.