Spotify-svindel: Your payment failed

Mange nordmenn er kunder av Spotify, og nå er det denne merkevaren som misbrukes i svindelforsøk rettet mot norske virksomheter.

Oppdatert 24. januar: Lagt til indikatorer for denne trusselen, som kommer i nye varianter.

E-posten skal lure folk til å trykke på lenken "Confirm account", med beskjed: "We'd hate to lose you! But if your payment information isn't updated, your membership will be cancelled soon. Follow these steps to avoid a lapse in service":

Foreløpig er avsendere vi har sett for denne no-reply@luxuryhomecollection[.]co.uk og no-reply@mypartytheme[.]co.uk, og foreløpig IP-adresser [51.141.54.60, 51.141.49.230], som har sendt via den åpne e-posttjenesten Mailgun.

I tillegg ligger svindelnettstedet på samme domene som avsender (men eget subdomene), http://email.luxuryhomecollection[.]co.uk og http://email.mypartytheme[.]co.uk.

Vi ser også nye varianter av emnefeltet: "We're unable to bill you", og teksten: "We hate to be the bearer of bad news, but there's a problem with your preferred payment method. Follow these steps to help us fix the problem."

Anbefalte tiltak

E-posten ser jo ganske legitim ut, så det kan være verd å gjøre virksomhetens brukere oppmerksom på denne, eller aller helst blokkere den i spamfilteret.

Videre kan det være nyttig å anbefale virksomhetens e-post-brukere å ikke registrere private abonnementer som dette på sin jobb-epost-adresse. Neste gang det kommer svindelforsøk fra Spotify eller Netflix eller Apple på jobb, så vet man dermed at det ikke er ekte, uansett hvor ekte e-posten måtte se ut.

Ved å ta i bruk MailRisk kan også brukerne finne ut på en enkel måte hvorvidt e-posten er falsk eller ekte, og de kan effektivt dele sin mistanke med alle andre, inkludert IT-ansvarlige.

 

---

• Del innlegget