Søk
Meny

Tusenvis av nordmenn fikk Spotify-svindel på SMS og e-post

Spotify-svindel på SMS

Troverdig avsender og falsk landingsside – nå har Telenor iverksatt tiltak.

12. august begynte det å tikke inn meldinger på mange tusen nordmenns mobiler – tilsynelatende fra Spotify, som også sto som avsender av SMS-en.

Her var beskjeden klar: Betalingen din for Spotify har ikke gått gjennom, etterfulgt av en oppfordring om å oppdatere betalingsinformasjonen din.

Det egentlige problemet her er imidlertid ikke knyttet til manglende betaling – men til at meldingen ikke kommer fra Spotify i det hele tatt.

– Vi vet ikke hvem som står bak disse meldingene, men intensjonen er klar: Her prøver de å røve til seg penger, personopplysninger og innloggingsinformasjon, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.

Les mer om hvordan Telenor tar din digitale sikkerhet på alvor >

Lures inn på falsk side

I løpet av de siste dagene har Telenor registrert rundt 26 000 slike SMS-er i sitt nett.

– Disse fungerer som et digitalt fiskegarn, der sannsynligheten for fangst er stor. Svært mange nordmenn har en Spotify-profil, og sannsynligheten er derfor stor for at SMS-en treffer på noen som vil la seg lure. De kriminelle aktørene forsøker på denne måten å utnytte tillitsforholdet mellom kunden og Spotify, sier Busch.

Ved hjelp av en teknikk kalt «spoofing» får avsenderne det til å se ut som at det er Spotify som har sendt meldingen, ved at det rett og slett står «Spotify» i stedet for et avsendernummer.

– Dette bidrar til å gjøre henvendelsen mer troverdig. Abonnerer du på et Premium-abonnement vil du føle deg spesielt truffet, og risikere å trykke på lenken. Og det er nettopp det som er hensikten med denne type SMS – å få deg til å trykke på den vedlagte lenken, sier Busch.

Spotify-svindel: Slik ser det ut

LEGG MERKE TIL FALSK ADRESSE: Ved første øyekast kan denne nettsiden se ut om Spotifys egen. Men i virkeligheten er den forfalsket av kriminelle, med ett formål: å lure til seg ditt brukernavn, passord og betalingsinformasjon. Se nærmere på nettadressen nederst på siden, så ser du at det ikke er snakk om Spotify.com ...

Ber deg oppgi informasjon

I SMS-ene finner du to lenker, der du blir bedt om å trykke på den første for å oppdatere betalingsinformasjonen din. Bak denne skjuler det seg en falsk nettside, som tilsynelatende ser ut som Spotifys egen.

– Lar man seg lure, leder lenken til en falsk innloggingsside lignende Spotify sin egen nettside. Her blir man i en stegvis prosess bedt om å opplyse brukernavn, passord, kortinformasjon og engangskode, sier Busch.

Oppgir du noe informasjon her, er det svært sannsynlig at de kriminelle vil utnytte dette for eksempel å stjele Spotify-kontoen din eller benytte kortdetaljene til å foreta egne transaksjoner.

Den andre lenken i SMS-en gir deg mulighet til å «melde deg av» fremtidige utsendelser.

– Dette er relativt nytt, og er et grep som er med på å øke troverdigheten til svindel-SMS-en ettersom legitime SMS-er gjerne også har slike lenker.

Oppdatering:

De siste døgnene har Telenor fått flere henvendelser også om e-poster der svindlere gir seg ut for å være Spotify.

Metoden er den samme, og Telenor har blokkert flere av domenene disse e-postene lenker til.

Spotify-svindel på e-post

Hva bør du gjøre?

  • Ikke klikk på lenker i SMS-er og e-poster du ikke er helt sikker på

  • Sjekk også både lenker og nettadresser nøye om du skulle trykke – virker disse troverdige?

  • Lurer du på om henvendelsen er ekte? Gå heller via den offisielle nettsiden du pleier å logge deg på eller besøke

  • Har du oppgitt informasjon? Bytt passord og sperr betalingskortet ditt 

PS: Det koster ikke noe å motta en ondsinnet SMS. Det skumle er hva du gjør på den falske nettsiden.

Har iverksatt tiltak

Telenor har ikke oversikt over hvor mange som eventuelt har trykket på lenken i meldingene som allerede er sendt ut, eller eventuelt har oppgitt informasjon her.

– Men for å forhindre at flere potensielt lar seg lure, har vi iverksatt tiltak for å stoppe fremtidige SMS-er. Blant annet har lagt dette inn i vårt SMS-spamfilter, slik at systemet vil oppdage og stoppe tilsvarende innhold, sier Busch.

– I tillegg har vi lagt den falske nettsiden inn i vårt sikkerhetsfilter Nettvern, slik at det ikke lenger går an å trykke på lenken om du surfer på Telenors nett.

Sikkerhetsrådgiveren minner også om muligheten bedrifter har til å «hvitliste» navnet sitt, slik at andre ikke kan misbruke det i SMS-svindel.

– Dette er noe mange banker og andre større aktører allerede har gjort for å forhindre at deres navn kan dukke opp øverst i en SMS om de ikke er de selv som har sendt ut meldingen.

Dette er Nettvern:

Nettvern er et filter i selve Telenor-nettet, som blokkerer nettsider som er infiserte eller falske, slik at du kan surfe litt tryggere.

Når du surfer i Telenors nett, vil Nettvern-filteret forhindre deg fra å gå inn på nettsider som inneholder virus, svindelforsøk eller skadelig programvare.

I stedet for å bli sendt til en potensielt farlig nettside, får du en beskjed fra Telenor om at du er i ferd med å åpne en usikker nettside.

Dette reduserer skade på mobilen og datamaskinen, samt skåner deg fra svindelforsøk.

Les mer om Nettvern >