![MAG-iczna majówka 2025 [Aktualizacja 3]](https://katedra.nast.pl/gfx/up1.gif)
Uwaga na fałszywe e-maile od Spotify
CERT Orange Polska ostrzega przed nowym oszustwem internetowym, którego ofiarami mogą paść użytkownicy popularnego serwisu muzycznego Spotify. To pierwsza tego typu kampania phishingowa podszywająca się właśnie pod tę markę – wcześniej cyberprzestępcy najczęściej wykorzystywali wizerunek Netflixa. Schemat działania oszustów jest dobrze znany: ofiara otrzymuje wiadomość e-mail informującą o zawieszeniu konta lub konieczności aktualizacji subskrypcji. Wiadomość zawiera link prowadzący do fałszywej strony logowania, która do złudzenia przypomina oficjalny panel Spotify. Choć phishingowe wiadomości najczęściej trafiają do użytkowników za pośrednictwem SMS-ów, tym razem oszuści zdecydowali się na e-mail – i to wysłany bezpośrednio na skrzynkę zgłoszeniową CERT Orange Polska. Szczególną uwagę zwraca użyta domena: hxxps://checkout.shopify[.]com. Choć wykorzystywana jest do obsługi zamówień w sklepach internetowych korzystających z platformy Shopify, jej podobieństwo do „Spotify” z pewnością nie jest przypadkowe. Ostatecznie link przekierowuje na zupełnie niezwiązaną domenę *.nxcli.io, która już w ogóle nie przypomina serwisu muzycznego. Co ciekawe, tym razem przestępcy nie próbują wyłudzić danych logowania do konta Spotify, ani innych usług powiązanych, jak Google, Facebook czy Apple. Niezależnie od wybranej opcji logowania, użytkownik trafia na stronę informującą o rzekomej blokadzie konta i „konieczności” podania danych karty płatniczej. W rzeczywistości dane te są natychmiast wykorzystywane do obciążania karty – często do wyczerpania jej limitu. Jak się chronić? Przede wszystkim należy zawsze dokładnie sprawdzać adres strony, na którą prowadzi link w wiadomości – szczególnie jeśli jest to e-mail wywołujący silne emocje i presję czasu. Jeśli masz jakiekolwiek wątpliwości, nie wpisuj danych i skontaktuj się ze specjalistami. Masz podejrzenia co do otrzymanej wiadomości? Prześlij ją na adres cert.opl@orange.com – sprawdzimy, czy to phishing, a Ty pomożesz chronić innych użytkowników sieci.
CERT Orange Polska ostrzega przed nowym oszustwem internetowym, którego ofiarami mogą paść użytkownicy popularnego serwisu muzycznego Spotify. To pierwsza tego typu kampania phishingowa podszywająca się właśnie pod tę markę – wcześniej cyberprzestępcy najczęściej wykorzystywali wizerunek Netflixa.
Schemat działania oszustów jest dobrze znany: ofiara otrzymuje wiadomość e-mail informującą o zawieszeniu konta lub konieczności aktualizacji subskrypcji. Wiadomość zawiera link prowadzący do fałszywej strony logowania, która do złudzenia przypomina oficjalny panel Spotify.
Choć phishingowe wiadomości najczęściej trafiają do użytkowników za pośrednictwem SMS-ów, tym razem oszuści zdecydowali się na e-mail – i to wysłany bezpośrednio na skrzynkę zgłoszeniową CERT Orange Polska.
Szczególną uwagę zwraca użyta domena: hxxps://checkout.shopify[.]com. Choć wykorzystywana jest do obsługi zamówień w sklepach internetowych korzystających z platformy Shopify, jej podobieństwo do „Spotify” z pewnością nie jest przypadkowe. Ostatecznie link przekierowuje na zupełnie niezwiązaną domenę *.nxcli.io, która już w ogóle nie przypomina serwisu muzycznego.
Co ciekawe, tym razem przestępcy nie próbują wyłudzić danych logowania do konta Spotify, ani innych usług powiązanych, jak Google, Facebook czy Apple. Niezależnie od wybranej opcji logowania, użytkownik trafia na stronę informującą o rzekomej blokadzie konta i „konieczności” podania danych karty płatniczej. W rzeczywistości dane te są natychmiast wykorzystywane do obciążania karty – często do wyczerpania jej limitu.
Jak się chronić?
Przede wszystkim należy zawsze dokładnie sprawdzać adres strony, na którą prowadzi link w wiadomości – szczególnie jeśli jest to e-mail wywołujący silne emocje i presję czasu. Jeśli masz jakiekolwiek wątpliwości, nie wpisuj danych i skontaktuj się ze specjalistami.
Masz podejrzenia co do otrzymanej wiadomości? Prześlij ją na adres cert.opl@orange.com – sprawdzimy, czy to phishing, a Ty pomożesz chronić innych użytkowników sieci.
