Phishing tvářící se jako aktualizace platebních údajů Spotify

Taková ta klasika. Mail „Poslední pripomenutí: aktualizujte prosím své platební údaje.“ z podivné e-mailové adresy vás přivede na kopii přihlášení do Spotify. Tam můžete ostatně vyplnit cokoliv nebo to nechat prázdné, důležité je, abyste se dostali k další stránce.

2020-01-04 07_55_19-Spam (113) - daniel@justit.cz - JustIT.cz Mail.png

Pokud se chcete sami podívat a zkoušet, tak vstup to má na www(dot)ty-guen(dot)com/doc/upload/.thumbs/ – což je mimochodem web nějakého hotelu co zjevně nebyl dostatečně zabezpečený.

2020-01-04 07_52_18-Spotify.png

Ta se tváří jako kdybyste byli přihlášení do Spotify a žádá po vás údaje platební karty. Jak už to tak u všech podvodů bývá chce je kompletní, tedy včetně CVV kódu na zadní straně – žádná platební brána, prostě formulář kam to máte jen tak napsat.

2020-01-04 07_53_11-Window.png

Pokud tohle uděláte, získá útočník vše potřebné k tomu aby mohl bez problémů z vaší karty vybrat peníze. Nejzajímavější je, že nejspíš okamžitě chtějí nějaké peníze získat – pokračuje to 3D Secure autorizací. Otázka je, zda to není jenom další „fake“ autorizace nebo zda to je opravdu skutečné.

2020-01-04 07_54_30-Spotify.png

Nejzajímavější na tom všem je, že tohle je zjevně dost velké na to, aby měli vše přeložené dokonce i do češtiny.