Phishing Spotify: il tuo abbonamento è scaduto
Una mail fresca fresca appena arrivata nella mia casella mail. Ho una notizia brutta, una bella ed una divertente. La brutta notizia è che il mio account Spotify premium è scaduto. La bella è che mi rinnovano l’abbonamento scaduto gratuitamente per tre mesi perchè sono un cliente fedele! Quella divertente è che non ho un account Spotify Premium dal 2019 e questa è, chiaramente, una mail di phishing.
Phishing Spotify: si va dritti al sodo
Questo tentativo di phishing che riprende il brand Spotify è molto rapido (ma potenzialmente non indolore).
Parte tutto da una mail che come nel caso del phishing iCloud Apple ci da la triste notizia: il nostro abbonamento Spotify premium è scaduto.
Gentile cliente,
Il tuo abbonamento è scaduto!
Tuttavia, come parte del nostro programma deceltà, puoi estenderlo gratuitamente per 90 giorni. Goditi musica ininterrotta sul tuo telefono, altoparlante e altri dispositivi.
OTTIENI SPOTIFY GRATIS
Questa truffa è fatta abbastanza bene in termini di grafica e branding, tuttavia non è esente da piccole incongruenze che fanno subodorare la truffa. Per ora vi dico ricordatevi che vi stanno offrendo 90 giorni di abbonamento premium gratis.
I dettagli della mail phishing Spotify
Ovviamente la mail phishing non arriva da Spotify. In questo caso arriva da johnath-maffulli25@malaomiao.com presumo un nome di fantasia.
E poi che roba è quel aOBao in fondo al titolo della mail? Forse un codice per tracciare? Insomma è fatta bene ma guardando meglio si scopre la truffa senza nemmeno cliccare. Ma ovviamente io cliccherò per voi!
Un piccolo punto di attenzione: la mail non è stata riconosciuta automaticamente da Google come spam. Forse anche per via della cifratura TLS. Anzi addirittura è stata marcata dal sistema di posta come importante.
Le mie iptesi sono sostanzialmente due: o la qualità delle truffe sta migliorando oppure Google crede che per me queste truffe siano importanti visto che, in effetti, clicco su ogni mail phishing che mi arriva senza pensarci due volte.
Ma se non lo facessi come potrei scrivere tutti questi articoli?
Ti potrebbero interessare questi articoli
Clicchiamo sulla mail phishing Spotify
Ok sono un credulone e clicco compulsivamente su qualsiasi pulsante rechi la scritta “clicca qui”.
Ecco cosa succede cliccando sulla mail phishing Spotify. Vediamo come riattivare il nostro abbonamento premium scaduto.
La truffa phishing Spotifiy vi porta su questo sito che sembra Spotify ma il realtà è launchers.world.
Sito fatto abbastanza bene da cadere nella tentazione di andare avanti.
Peccato che non richieda nessun login o autenticazione. Insomma danno Spotify premium alla cieca!
Andando avanti e cliccando il sito cambia nuovamente e diventa directorybuy.net: qui iniziano le vere incongruenze. Ci avevano promesso 90 giorni di Spotify premium gratis no?
In realtà in questa pagina ci dicono che il mese gratis sarà solo 1 ma chepossiamo sottoscrivere l’abbonamento premium a soli 2€ al mese!
Ed ecco la truffa servita: una di quelle classiche truffe da due euro che abbiamo visto in tutte le puntate precedenti. Niente gioco delle scatole, niente questionario, niente di niente, qui si va subito al sodo, basta pagare i due euro e dare tutti i dati della propria carta di credito che poi verrà usata per sottoscrivere chissà quali abbonamenti malefici!
E voi?
Avete già ricevuto questa mail? Il vostro abbonamento spotify premium è scaduto? La mail è finita nello spam o, come nel mio caso, era nella posta in arrivo?
Raccontatemelo nei commenti!
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
