Os cibercriminosos mostram repetidamente que os novos métodos de fraude simplesmente não param por aí. Agora Você pode encontrar Spotify falso na Internet, contra o qual o CERT Polska alerta. O site e o e-mail podem facilmente atrair sua atenção.
Cuidado com o Spotify falso – Índice
Não caia nessa
Na correria da vida cotidiana, podemos não nos concentrar totalmente nos links em que clicamos. Cada um de nós recebe muitas mensagens – tanto mensagens de texto quanto e-mails – e é fácil esquecer o cuidado na pressa. Este é um erro e um caminho direto para perder suas economias. Às vezes, mesmo a consciência das ameaças não é suficiente Eu descobri por mim mesmo quando quase me tornei uma vítima falsificação por telefone. Uma mulher que conversou comigo por mais de 30 minutos quase me convenceu a gastar vários milhares de dólares por… falso treinamento “obrigatório” de combate a incêndios.
Qualquer um pode cometer um erro, mas é importante não baixar a guarda, principalmente ao realizar atividades rotineiras como fazer transferências de dinheiro. CERT Polônia (eng. Equipe de resposta a emergências informáticas – Computer Emergency Response Team) alerta sobre um novo tipo de golpe – o falso Spotify envolve um ataque em que golpistas se passam por um site de música popular. E em vez de aproveitar o Spotify Premium gratuitamente com diversas promoções e códigos de desconto, podemos reduzir nosso orçamento e deixar nossos dados caírem em mãos erradas.
Como os criminosos trapaceiam no falso Spotify?
Os ataques de phishing ao falso Spotify assumem diversas formas, com o objetivo de extorquir credenciais de login e informações de pagamento dos usuários. Um método envolve o envio de e-mails com informações falsas sobre Problemas para pagar sua assinatura do Spotify. Os destinatários de tais mensagens são notificados de que a transação não foi concluída e a assinatura Premium foi suspensa.
Uma campanha de e-mail usando a imagem do Spotify está em andamento. O alvo são seus dados – senha e login da conta, mas também informações do cartão de pagamento. Tenha cuidado e lembre-se de que você pode nos denunciar tais mensagens. Isto permite-nos avisá-lo de forma mais eficaz!
CERT Polska em mensagem no Facebook
Para restaurar o serviço, os usuários são solicitados a clicar no botão “Recuperar Premium” e fazer login em um site falso no estilo Spotify, onde são solicitados a fornecer seus dados de login e atualizar suas informações de pagamento, incluindo número de cartão de crédito e código CCV. Clicar em “Concluir” leva você a uma página de erro 404, que pode confundir o usuário e impedi-lo de perceber imediatamente o golpe.
Golpe do Spotify – outros métodos
Este não é o único golpe que utiliza a imagem da marca Spotify. Uma técnica diferente é o acesso aos dados pessoais dos usuários coletados durante vazamentos anteriores de informações de outros sites. Por exemplo, se o endereço de e-mail de um cliente fosse exposto numa violação de dados, os criminosos poderiam usá-lo para lançar um ataque de phishing. solicitando que você redefina sua senha ou faça login usando o link enviado por e-mail. Quando um usuário clica nesse link, ele, sem saber, dá aos criminosos acesso à sua conta.
Para evitar este tipo de ataques, os utilizadores devem ter especial cuidado e nunca clicar em links de e-mails ou notificações push, a menos que os tenham solicitado. Também vale a pena use um gerenciador de senhas e crie logins exclusivos a qualquer serviço online e não use a opção de login através de contas de mídia social como Facebook ou Google. Spotify não suporta autenticação de dois fatores (2FA), portanto uma medida de segurança adicional pode ser habilitar esta opção para o e-mail utilizado para fazer login no site.
Se você encontrou este ou um crime semelhante, a CERT Polska incentiva você a denunciá-lo aqui link.
Fonte: CERT Polônia /Facebook, ed. ter. Foto de abertura:
Alguns dos links são links afiliados ou links para ofertas de nossos parceiros. Após clicar, você poderá ver o preço e a disponibilidade do produto que selecionamos – você não incorre em nenhum custo e ao mesmo tempo apoia a independência da equipe editorial.