Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Cyberprzestępcy znów atakują użytkowników Spotify, BLIK i Profilu Zaufanego

Cyberprzestępcy znów atakują użytkowników Spotify, BLIK i Profilu Zaufanego

Cyberprzestępcy nie ustają w poszukiwaniach nowych metod oszustw, aby wyłudzać dane i pieniądze od internautów. CSIRT NASK ostrzega przed powracającymi kampaniami phishingowymi, które obecnie celują w użytkowników Spotify, BLIK oraz Profilu Zaufanego.

IT Security Days

Oszustwa na Spotify – fałszywe powiadomienia o problemach z płatnościami

CSIRT NASK zwrócił uwagę na nową falę oszustw wymierzonych w użytkowników Spotify. Cyberprzestępcy wysyłają fałszywe wiadomości e-mail, informujące o rzekomych problemach z autoryzacją płatności za dostęp do serwisu. Wiadomości te, starannie przygotowane, mają na celu zmylenie odbiorców poprzez wykorzystanie elementów graficznych i języka, które na pierwszy rzut oka sugerują, że nadawcą jest rzeczywiście Spotify.

W treści wiadomości znajduje się link prowadzący do strony, która imituje oficjalną stronę Spotify. Jej celem jest wyłudzenie danych logowania oraz informacji o karcie kredytowej użytkownika. Podanie tych danych może prowadzić do natychmiastowej kradzieży pieniędzy z konta ofiary.

Kolejnym zagrożeniem, na które zwrócił uwagę CSIRT NASK, są oszustwa z wykorzystaniem kodów BLIK. Przestępcy, zdobywając dane logowania do konta ofiary w mediach społecznościowych lub komunikatorach, wysyłają następnie wiadomości do jej znajomych z prośbą o szybką pomoc finansową.

Wiadomości te zazwyczaj zawierają pilną prośbę o przesłanie kodu BLIK, z obietnicą szybkiego zwrotu. Osoby, które zdecydują się pomóc "znajomemu", nieświadomie przesyłają kod oszustom, którzy natychmiast próbują wypłacić pieniądze z konta.

Profil Zaufany – fałszywe powiadomienia o wygaśnięciu konta

CSIRT NASK ostrzega również przed phishingowymi atakami na użytkowników Profilu Zaufanego. W ramach tej kampanii cyberprzestępcy podszywają się pod instytucje państwowe i wysyłają wiadomości, informujące o rzekomym wygaśnięciu konta w usłudze Profil Zaufany.

Przestraszeni użytkownicy, obawiając się utraty dostępu do tej kluczowej usługi, mogą kliknąć załączony link, który prowadzi do fałszywego panelu logowania. W rzeczywistości jest to narzędzie służące do wyłudzenia danych logowania, co umożliwia przestępcom uzyskanie dostępu do konta ofiary, a co za tym idzie, potencjalnie do wielu innych usług cyfrowych.

Jak uniknąć stania się ofiarą oszustwa? Przede wszystkim warto dokładnie sprawdzać nadawcę wiadomości i unikać klikania w linki pochodzące z nieznanych źródeł. Nigdy nie należy podawać poufnych danych osobom czy podmiotom, które kontaktują się z nami drogą elektroniczną.

W przypadku jakichkolwiek wątpliwości warto skontaktować się bezpośrednio z instytucją lub serwisem, z którym rzekomo mieliśmy problem. Dodatkowo regularna zmiana haseł oraz korzystanie z dwuskładnikowego uwierzytelniania znacząco zwiększa bezpieczeństwo w internecie.

Inteligentna Energetyka

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa