Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed oszustami, którzy podszywają się pod serwis muzyczny Spotify. Przestępcy za pośrednictwem fałszywych stron wyłudzają dane logowania do serwisu muzycznego oraz dane karty płatniczej potencjalnej ofiary, co w konsekwencji prowadzi do kradzieży pieniędzy. Podejrzane wiadomości oraz strony internetowe należy zgłaszać na incydent.cert.pl.
Zespół CERT Polska ostrzegł przed atakiem, w którym oszuści podszywają się pod serwis muzyczny Spotify.
Scenariusz ataku
Eksperci przedstawili scenariusz ataku, który polega tym, że w masowo rozsyłanych mailach przestępcy informują o problemach z realizacją płatności za subskrypcję serwisu muzycznego. "Wiadomość zawiera m.in. groźbę utraty pieniędzy, a także link ("Zaloguj się, aby rozpocząć") przekierowujący na fałszywą stronę naśladującą serwis Spotify" - dodali.
Fałszywe strony
Wyjaśnili, że za pośrednictwem fałszywych stron oszuści wyłudzają dane logowania do serwisu muzycznego oraz dane karty płatniczej potencjalnej ofiary, co w konsekwencji prowadzi do kradzieży pieniędzy.
Jak się bronić?
Przekazali też jak się bronić przed atakami oszustów. Należy zachować spokój i nie reagować pod wpływem emocji. Zawsze uważnie sprawdzać adres e-mailowy nadawcy oraz adres internetowy strony, zwłaszcza w przypadku podawania na niej danych lub dokonywania płatności.
Podejrzane wiadomości oraz strony internetowe należy zgłaszać na incydent.cert.pl.