hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 maja 2025 09:30
(Aktualizacja: 10 września 2025 17:08)

Zawiesili Twoje konto Spotify? To może być oszustwo!

Michał Rosiak
Alert!
Dodaj do ulubionych źródeł w Google

Oszustwa „na aktualizację subskrypcji” to standardowy motyw phishingowych maili. Po raz pierwszy spotkaliśmy się jednak z tym, że oszuści podszywają się pod markę Spotify.

O ile najczęstszym sposobem dotarcia z phishingowym przekazem wciąż pozostaje SMS, do CERT Orange Polska regularnie trafiają też maile o podejrzanej treści. Przestępcy podszywają się w nich pod serwisy subskrypcyjne, chcąc oszukać ich użytkowników. Celem najczęściej jest Netflix, ale tym razem trafiłdo nas mail podszywający się pod Spotify. Co więcej – przestępcy byli na tyle uprzejmi, że wysłali go bezpośrednio na naszą skrzynkę zgłoszeniową.

Fałszywy mail, udający Spotify

Warto zwrócić uwagę na adres, który pojawia się po najechaniu na link. Domena hxxps://checkout.shopify[.]com jest używana do obsługi zamówień w internetowych sklepach, korzystających z platformy Shopify. Nie sądzę jednak, by trafiła tu przypadkiem – jej podobieństwo do Spotify jest oczywiste.

Po kliknięciu trafiamy na witrynę udającą panel logowania do najpopularniejszego serwisu streamingu muzyki:

Oszuści w tej kampanii nie wyłudzają poświadczeń logowania do serwisu, Google, Facebooka, czy Apple. Niezależnie od tego, co wybierzemy, trafimy na stronę o rzekomej blokadzie konta:

Informacja o rzekomej blokadzie konta na Spotify.

Co robić, żeby „odzyskać dostęp” do Spotify? Oczywiście podać dane karty płatniczej (numer widoczny na poniższym zrzucie to jeden z jawnych numerów testowych organizacji VISA).

Po potwierdzeniu na ekranie kręci się symbol przetwarzania danych, a w tym czasie oszuści wpisują na bieżąco podane dane, wykorzystując cały limit karty ofiary.

Jak nie dać się oszukać (nie tylko) na Spotify?

Fakt użycia domeny Shopify w podszyciu pod Spotify dowodzi, że w sytuacji, gdy dostajemy emocjonalnego maila z linkiem do logowania należy wyjątkowo dokładnie sprawdzić na jaką stronę prowadzi. Jeśli nie zrobisz tego na początku, obowiązkowo upewnij się co do adresu zanim wpiszesz jakiekolwiek dane. W opisywanym przypadku link był docelowo przekierowywany na domenę *.nxcli.io. Ona już w żaden sposób nie przypomina Spotify.

Nie dajcie się oszukać. A jeśli masz wątpliwości co do otrzymanej wiadomości – wyślij podejrzanego maila do nas, na cert.opl@orange.com. Wyjaśnimy, czy masz do czynienia z phishingiem, a Ty pomożesz innym internautom.

Bądźcie bezpieczni!

Orange Polska bierze udział w finansowanym przez Unię Europejską projekcie ThreatChase (ThreatChase – Open Platform for Protection against Phishing). Celem projektu jest stworzenie i wprowadzenie platformy wspomagającej strukturyzację danych w zakresie phishingowych adresów i domen oraz proaktywnie zapobiegającej skutkom ataków phishingowych. Obserwuj ThreatChase na LinkedIn.

17 czerwca 2026
Oszuści podszywają się pod InPost i kradną dostęp do WhatsApp! Sprawdź jak nie dać się oszukać
Dowiedz się więcej
11 czerwca 2026
Mundialowy „pewniak”, który wyczyści konto. Analiza kampanii deepfake w przededniu Mistrzostw Świata
Dowiedz się więcej
11 czerwca 2026
Fałszywy SMS? Zobacz, jak rozpoznać smishing.
Dowiedz się więcej