Spotify-svindel: Your payment failed

22. januar 2019 | Erlend Andreas Gjære

Mange nordmenn er kunder av Spotify, og nå er det denne merkevaren som misbrukes i svindelforsøk rettet mot norske virksomheter.

Oppdatert 24. januar: Lagt til indikatorer for denne trusselen, som kommer i nye varianter.

E-posten skal lure folk til å trykke på lenken "Confirm account", med beskjed: "We'd hate to lose you! But if your payment information isn't updated, your membership will be cancelled soon. Follow these steps to avoid a lapse in service":

Foreløpig er avsendere vi har sett for denne no-reply@luxuryhomecollection[.]co.uk og no-reply@mypartytheme[.]co.uk, og foreløpig IP-adresser [51.141.54.60, 51.141.49.230], som har sendt via den åpne e-posttjenesten Mailgun.

I tillegg ligger svindelnettstedet på samme domene som avsender (men eget subdomene), http://email.luxuryhomecollection[.]co.uk og http://email.mypartytheme[.]co.uk.

Vi ser også nye varianter av emnefeltet: "We're unable to bill you", og teksten: "We hate to be the bearer of bad news, but there's a problem with your preferred payment method. Follow these steps to help us fix the problem."

Anbefalte tiltak

E-posten ser jo ganske legitim ut, så det kan være verd å gjøre virksomhetens brukere oppmerksom på denne, eller aller helst blokkere den i spamfilteret.

Videre kan det være nyttig å anbefale virksomhetens e-post-brukere å ikke registrere private abonnementer som dette på sin jobb-epost-adresse. Neste gang det kommer svindelforsøk fra Spotify eller Netflix eller Apple på jobb, så vet man dermed at det ikke er ekte, uansett hvor ekte e-posten måtte se ut.

Ved å ta i bruk MailRisk kan også brukerne finne ut på en enkel måte hvorvidt e-posten er falsk eller ekte, og de kan effektivt dele sin mistanke med alle andre, inkludert IT-ansvarlige.

 


‒ Sparer tid på sikkerhetshjelp

Se hvordan MailRisk sørger for effektiv bevisstgjøring og oppfølging av mistenkelig e-post blant ansatte i hele virksomheten.

Les om MailRisk hos Tussa →

MailRisk på 90 sekunder

Klikk her for å se en kort video om MailRisk

Se hvordan alle ansatte kan bidra til økt sikkerhet i virksomheten!

«MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i e-post.»

Outstandig Security Performance Awards

Bli kjent med MailRisk →

Lyst til å prøve ut MailRisk i praksis?

Vi byr på en uforpliktende prøveperiode!

Gå til bloggen →