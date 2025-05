Cyberprzestępcy nie przestają szukać sposobów, by oszukiwać użytkowników popularnych serwisów. Tym razem na celowniku znalazł się Spotify. CERT Orange Polska ostrzega przed fałszywymi e-mailami o rzekomym zawieszeniu konta, które w rzeczywistości służą wyłudzeniu danych kart płatniczych.

Dostałeś takiego e-maila? Miej się na baczności

Jak podaje CERT Orange Polska, w ostatnich dniach do użytkowników trafiła nowa kampania phishingowa, podszywająca się pod Spotify. Ofiary otrzymują wiadomość e-mail, z której wynika, że ich konto zostało zawieszone. W treści znajduje się link rzekomo prowadzący do strony logowania, na której można „odzyskać dostęp”. Problem w tym, że to nic innego jak fałszywa witryna, stworzona przez oszustów.

Co ciekawe, link prowadzi do adresu w domenie shopify.com, co może dodatkowo uśpić czujność użytkowników. Choć platforma Shopify nie ma nic wspólnego ze Spotify, podobieństwo nazw nie jest przypadkowe. Po kliknięciu użytkownik trafia na stronę udającą panel logowania do Spotify. Niezależnie od wybranej metody logowania (Spotify, Google, Apple lub Facebook), strona zawsze wyświetla ten sam komunikat o blokadzie konta.

Oszuści nie proszą jednak o podanie loginu i hasła. Zamiast tego kierują ofiarę na formularz, w którym należy wpisać dane karty płatniczej. Numer, data ważności i kod CVV, czyli wszystko, czego przestępcy potrzebują, by opróżnić konto ofiary. Po wprowadzeniu danych strona wyświetla animację przetwarzania, podczas gdy oszuści mogą już w tle wykorzystać wprowadzone informacje.

źródło: CERT Polska

Jak nie dać się nabrać?

CERT Orange Polska przypomina, że Spotify nigdy nie wysyła e-maili z linkami prowadzącymi do formularzy płatności, szczególnie tych umieszczonych w podejrzanych domenach. Zanim klikniesz jakikolwiek link w wiadomości e-mail, zawsze sprawdź, do jakiej strony prowadzi. W tym przypadku, choć adres wyglądał jak powiązany z serwisem, finalnie przekierowywał na zupełnie inną domenę nxcli.io.

Jeśli otrzymasz podobną wiadomość i masz wątpliwości co do jej autentyczności, najlepiej wejdź bezpośrednio na stronę Spotify lub do oficjalnej aplikacji i sprawdź status swojego konta. Możesz też zgłosić podejrzaną wiadomość do CERT Orange, wysyłając ją na adres [email protected]. Eksperci sprawdzą jej autentyczność i pomogą ostrzec innych użytkowników.