Tusenvis av nordmenn fikk Spotify-svindel på SMS og e-post
Troverdig avsender og falsk landingsside – nå har Telenor iverksatt tiltak.
12. august begynte det å tikke inn meldinger på mange tusen nordmenns mobiler – tilsynelatende fra Spotify, som også sto som avsender av SMS-en.
Her var beskjeden klar: Betalingen din for Spotify har ikke gått gjennom, etterfulgt av en oppfordring om å oppdatere betalingsinformasjonen din.
Det egentlige problemet her er imidlertid ikke knyttet til manglende betaling – men til at meldingen ikke kommer fra Spotify i det hele tatt. Her var det helt enkelt snakk om Spotify-svindel!
– Vi vet ikke hvem som står bak disse meldingene, men intensjonen er klar: Her prøver de å røve til seg penger, personopplysninger og innloggingsinformasjon, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Les mer om hvordan Telenor tar din digitale sikkerhet på alvor >
Lures inn på falsk side
I løpet av de siste dagene har Telenor registrert rundt 26 000 slike SMS-er i sitt nett.
– Disse fungerer som et digitalt fiskegarn, der sannsynligheten for fangst er stor. Svært mange nordmenn har en Spotify-profil, og sannsynligheten er derfor stor for at SMS-en treffer på noen som vil la seg lure. De kriminelle aktørene forsøker på denne måten å utnytte tillitsforholdet mellom kunden og Spotify, sier Busch.
Svindel-SMS: Ved hjelp av en teknikk kalt «spoofing» får avsenderne det til å se ut som at det er Spotify som har sendt meldingen, ved at det rett og slett står «Spotify» i stedet for et avsendernummer.
– Dette bidrar til å gjøre henvendelsen mer troverdig. Abonnerer du på et Premium-abonnement vil du føle deg spesielt truffet, og risikere å trykke på lenken. Og det er nettopp det som er hensikten med denne type SMS – å få deg til å trykke på den vedlagte lenken, sier Busch.
LEGG MERKE TIL FALSK ADRESSE: Ved første øyekast kan denne nettsiden se ut om Spotifys egen. Men i virkeligheten er den forfalsket av kriminelle, med ett formål: å lure til seg ditt brukernavn, passord og betalingsinformasjon. Se nærmere på nettadressen nederst på siden, så ser du at det ikke er snakk om Spotify.com ...
Svindel-SMS ber deg oppgi informasjon
I SMS-ene finner du to lenker, der du blir bedt om å trykke på den første for å oppdatere betalingsinformasjonen din. Bak denne skjuler det seg en falsk nettside, som tilsynelatende ser ut som Spotifys egen.
– Lar man seg lure, leder lenken til en falsk innloggingsside lignende Spotify sin egen nettside. Her blir man i en stegvis prosess bedt om å opplyse brukernavn, passord, kortinformasjon og engangskode, sier Busch.
Oppgir du noe informasjon her, er det svært sannsynlig at de kriminelle vil utnytte dette for eksempel å stjele Spotify-kontoen din eller benytte kortdetaljene til å foreta egne transaksjoner, slik at du blir Spotify-svindlet.
Den andre lenken i SMS-en gir deg mulighet til å «melde deg av» fremtidige utsendelser.
– Dette er relativt nytt, og er et grep som er med på å øke troverdigheten til svindel-SMS-en ettersom legitime SMS-er gjerne også har slike lenker.
Oppdatering:
De siste døgnene har Telenor fått flere henvendelser også om e-poster der svindlere gir seg ut for å være Spotify.
Metoden er den samme, og Telenor har blokkert flere av domenene disse e-postene lenker til.
Svindel-SMS: Hva bør du gjøre?
Ikke klikk på lenker i SMS-er og e-poster du ikke er helt sikker på
Sjekk også både lenker og nettadresser nøye om du skulle trykke – virker disse troverdige?
Lurer du på om henvendelsen er ekte? Gå heller via den offisielle nettsiden du pleier å logge deg på eller besøke
Har du oppgitt informasjon? Bytt passord og sperr betalingskortet ditt
PS: Det koster ikke noe å motta en ondsinnet SMS. Det skumle er hva du gjør på den falske nettsiden.
Har iverksatt tiltak mot Spotify-svindel
Telenor har ikke oversikt over hvor mange som eventuelt har trykket på lenken i meldingene som allerede er sendt ut, eller eventuelt har oppgitt informasjon her.
– Men for å forhindre at flere potensielt lar seg lure, har vi iverksatt tiltak for å stoppe fremtidige SMS-er. Blant annet har lagt dette inn i vårt SMS-spamfilter, slik at systemet vil oppdage og stoppe tilsvarende innhold, sier Busch.
– I tillegg har vi lagt den falske nettsiden inn i vårt sikkerhetsfilter Nettvern, slik at det ikke lenger går an å trykke på lenken om du surfer på Telenors nett.
Sikkerhetsrådgiveren minner også om muligheten bedrifter har til å «hvitliste» navnet sitt, slik at andre ikke kan misbruke det i SMS-svindel.
– Dette er noe mange banker og andre større aktører allerede har gjort for å forhindre at deres navn kan dukke opp øverst i en SMS om de ikke er de selv som har sendt ut meldingen.
Dette er Nettvern:
Nettvern er et filter i selve Telenor-nettet, som blokkerer nettsider som er infiserte eller falske, slik at du kan surfe litt tryggere.
Når du surfer i Telenors nett, vil Nettvern-filteret forhindre deg fra å gå inn på nettsider som inneholder virus, svindelforsøk eller skadelig programvare.
I stedet for å bli sendt til en potensielt farlig nettside, får du en beskjed fra Telenor om at du er i ferd med å åpne en usikker nettside.
Dette reduserer skade på mobilen og datamaskinen, samt skåner deg fra svindelforsøk.
