Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed oszustami, którzy podszywają się pod serwis muzyczny Spotify. Przestępcy za pośrednictwem fałszywych stron wyłudzają dane logowania do serwisu muzycznego oraz dane karty płatniczej potencjalnej ofiary, co w konsekwencji prowadzi do kradzieży pieniędzy.
Eksperci przedstawili scenariusz ataku, który polega tym, że w masowo rozsyłanych mailach przestępcy informują o problemach z realizacją płatności za subskrypcję serwisu muzycznego. „Wiadomość zawiera m.in. groźbę utraty pieniędzy, a także link („Zaloguj się, aby rozpocząć”) przekierowujący na fałszywą stronę naśladującą serwis Spotify” – dodali.
Wyjaśnili, że za pośrednictwem fałszywych stron oszuści wyłudzają dane logowania do serwisu muzycznego oraz dane karty płatniczej potencjalnej ofiary, co w konsekwencji prowadzi do kradzieży pieniędzy.
Przekazali też jak się bronić przed atakami oszustów. Należy zachować spokój i nie reagować pod wpływem emocji. Zawsze uważnie sprawdzać adres e-mailowy nadawcy oraz adres internetowy strony, zwłaszcza w przypadku podawania na niej danych lub dokonywania płatności.
Podejrzane wiadomości oraz strony internetowe należy zgłaszać na incydent.cert.pl.