• admin@kibc
• 9 grudnia 2025
• Brak komentarzy

CERT Polska opublikowała kolejne ostrzeżenie dotyczące nowej kampanii phishingowej, w której cyberprzestępcy podszywają się pod popularny serwis streamingowy Spotify. Atak jest starannie przygotowany i wykorzystuje wizerunek marki oraz jej charakterystyczną komunikację, aby wzbudzić zaufanie i skłonić użytkowników do podania danych logowania.

Jak wygląda oszustwo?

Ofiary otrzymują wiadomość e-mail informującą o problemach z płatnością lub konieczności aktualizacji metody rozliczeniowej. Tego typu komunikaty mają na celu zbudowanie presji czasu i wywołanie wrażenia, że konto może zostać zablokowane, jeśli użytkownik nie zareaguje natychmiast. Wiadomości są przygotowane tak, aby do złudzenia przypominały oficjalną korespondencję od Spotify – zawierają odpowiednie logo, kolory oraz styl komunikacji.

Fałszywa strona podszywająca się pod Spotify

Link umieszczony w wiadomości prowadzi do strony, która imituje panel logowania Spotify. Na pierwszy rzut oka wygląda ona wiarygodnie, jednak jej celem jest kradzież danych. Każda informacja wpisana w formularzu – login, hasło, a w niektórych przypadkach także dane płatnicze – trafia bezpośrednio do przestępców.

Tego rodzaju atak może skutkować nie tylko przejęciem konta, lecz także próbami logowania na inne platformy. Wiele osób używa tych samych haseł w różnych usługach, co dodatkowo zwiększa ryzyko.

Jak się chronić?

Aby zminimalizować ryzyko stania się ofiarą phishingu, warto stosować kilka prostych zasad: używać unikalnych haseł w każdej usłudze, włączać dwuskładnikowe uwierzytelnianie tam, gdzie jest to możliwe, dokładnie sprawdzać adresy stron, na których podawane są dane logowania, zachowywać ostrożność wobec wiadomości wywołujących presję czasu.

Warto również pamiętać, że legalne firmy rzadko wymagają natychmiastowych działań pod groźbą blokady konta. Zawsze można też wejść na stronę usługodawcy ręcznie – poprzez wpisanie adresu w przeglądarce – zamiast klikać w link z wiadomości.