Spotify-svindel: Your payment failed
22. januar 2019 | Erlend Andreas Gjære
Mange nordmenn er kunder av Spotify, og nå er det denne merkevaren som misbrukes i svindelforsøk rettet mot norske virksomheter.
Oppdatert 24. januar: Lagt til indikatorer for denne trusselen, som kommer i nye varianter.
E-posten skal lure folk til å trykke på lenken "Confirm account", med beskjed: "We'd hate to lose you! But if your payment information isn't updated, your membership will be cancelled soon. Follow these steps to avoid a lapse in service":
Foreløpig er avsendere vi har sett for denne no-reply@luxuryhomecollection[.]co.uk og no-reply@mypartytheme[.]co.uk, og foreløpig IP-adresser [51.141.54.60, 51.141.49.230], som har sendt via den åpne e-posttjenesten Mailgun.
I tillegg ligger svindelnettstedet på samme domene som avsender (men eget subdomene), http://email.luxuryhomecollection[.]co.uk og http://email.mypartytheme[.]co.uk.
Vi ser også nye varianter av emnefeltet: "We're unable to bill you", og teksten: "We hate to be the bearer of bad news, but there's a problem with your preferred payment method. Follow these steps to help us fix the problem."
Anbefalte tiltak
E-posten ser jo ganske legitim ut, så det kan være verd å gjøre virksomhetens brukere oppmerksom på denne, eller aller helst blokkere den i spamfilteret.
Videre kan det være nyttig å anbefale virksomhetens e-post-brukere å ikke registrere private abonnementer som dette på sin jobb-epost-adresse. Neste gang det kommer svindelforsøk fra Spotify eller Netflix eller Apple på jobb, så vet man dermed at det ikke er ekte, uansett hvor ekte e-posten måtte se ut.
Ved å ta i bruk MailRisk kan også brukerne finne ut på en enkel måte hvorvidt e-posten er falsk eller ekte, og de kan effektivt dele sin mistanke med alle andre, inkludert IT-ansvarlige.
«MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i e-post.»
Outstandig Security Performance Awards