Oszuści nie próżnują nawet przed zbliżającymi się świętami Bożego Narodzenia. CERT Polska wystosowała kolejne ostrzeżenie. Tym razem mowa o kampanii phishingowej, w której cyberprzestępcy podszywają się pod Spotify. Celem jest oczywiście wyłudzenie danych logowania.
Jak wygląda nowe oszustwo na Spotify?
Metoda działania oszustów jest raczej standardowa. Ofiara otrzymuje wiadomość mailową o problemach z płatnością lub z informacją o konieczności aktualizacji metody płatności. Wszystko wygląda tak, jakby to był prawdziwy mail od Spotify.
W treści wiadomości znajduje się link, który w rzeczywistości nie prowadzi do strony serwisu, ale ma za zadanie kradzież danych. Wpisane tam informacje trafiają do cyberprzestępców. Czym to skutkuje? Ci mogą przejąć konto lub spróbować zalogować się na inne platformy. Sami pewnie przyznacie, że często używacie tego samego hasła w różnych miejscach.
Jak nie dać się oszukać?
Są takie zasady, które należy w tym przypadku przypominać bez końca. Podstawa to używanie różnych haseł w poszczególnych serwisach. Warto też uruchamiać uwierzytelnianie dwuskładnikowe, o ile jest to tylko możliwe. Poza tym należy uważnie czytać wszystkie maile, zwłaszcza te wymagające jakiejś reakcji w krótkim czasie.
Serwisy internetowe takie jak Spotify nie wymagają zazwyczaj natychmiastowego działania i nie grożą od razu blokadą konta. W razie wątpliwości najlepiej jest wpisać adres danej strony w przeglądarce. To bezpieczniejsze niż kliknięcie w link znajdujący się w wiadomości mailowej.
Źródło: CERT