Oszustwa na Spotify – fałszywe powiadomienia o problemach z płatnościami
CSIRT NASK zwrócił uwagę na nową falę oszustw wymierzonych w użytkowników Spotify. Cyberprzestępcy wysyłają fałszywe wiadomości e-mail, informujące o rzekomych problemach z autoryzacją płatności za dostęp do serwisu. Wiadomości te, starannie przygotowane, mają na celu zmylenie odbiorców poprzez wykorzystanie elementów graficznych i języka, które na pierwszy rzut oka sugerują, że nadawcą jest rzeczywiście Spotify.
W treści wiadomości znajduje się link prowadzący do strony, która imituje oficjalną stronę Spotify. Jej celem jest wyłudzenie danych logowania oraz informacji o karcie kredytowej użytkownika. Podanie tych danych może prowadzić do natychmiastowej kradzieży pieniędzy z konta ofiary.
Kolejnym zagrożeniem, na które zwrócił uwagę CSIRT NASK, są oszustwa z wykorzystaniem kodów BLIK. Przestępcy, zdobywając dane logowania do konta ofiary w mediach społecznościowych lub komunikatorach, wysyłają następnie wiadomości do jej znajomych z prośbą o szybką pomoc finansową.
Wiadomości te zazwyczaj zawierają pilną prośbę o przesłanie kodu BLIK, z obietnicą szybkiego zwrotu. Osoby, które zdecydują się pomóc "znajomemu", nieświadomie przesyłają kod oszustom, którzy natychmiast próbują wypłacić pieniądze z konta.
Profil Zaufany – fałszywe powiadomienia o wygaśnięciu konta
CSIRT NASK ostrzega również przed phishingowymi atakami na użytkowników Profilu Zaufanego. W ramach tej kampanii cyberprzestępcy podszywają się pod instytucje państwowe i wysyłają wiadomości, informujące o rzekomym wygaśnięciu konta w usłudze Profil Zaufany.
Przestraszeni użytkownicy, obawiając się utraty dostępu do tej kluczowej usługi, mogą kliknąć załączony link, który prowadzi do fałszywego panelu logowania. W rzeczywistości jest to narzędzie służące do wyłudzenia danych logowania, co umożliwia przestępcom uzyskanie dostępu do konta ofiary, a co za tym idzie, potencjalnie do wielu innych usług cyfrowych.
Jak uniknąć stania się ofiarą oszustwa? Przede wszystkim warto dokładnie sprawdzać nadawcę wiadomości i unikać klikania w linki pochodzące z nieznanych źródeł. Nigdy nie należy podawać poufnych danych osobom czy podmiotom, które kontaktują się z nami drogą elektroniczną.
W przypadku jakichkolwiek wątpliwości warto skontaktować się bezpośrednio z instytucją lub serwisem, z którym rzekomo mieliśmy problem. Dodatkowo regularna zmiana haseł oraz korzystanie z dwuskładnikowego uwierzytelniania znacząco zwiększa bezpieczeństwo w internecie.