Мошенническая схема, связанная с фальшивыми предложениями голосовать за участие в мероприятии с участием Spotify и Google, была разоблачена в начале 2026 года. Основная цель мошенников — похищение учетных данных пользователей через поддельные сайты и фальшивые сообщения, маскирующиеся под официальные компании.
## Детали мошеннической схемы и суть фальшивых сообщений
Мошенники рассылают сообщения с фальшивыми ссылками, которые выглядят как официальные. В одном из распространенных случаев письмо содержало просьбу проголосовать за участие в крупном подкаст-мероприятии совместно с Spotify и Google. В сообщении использовались фразы вроде: «Требуется твой голос, голосование заканчивается сегодня», и просили отправить скриншот после голосования.
При этом ссылка в письме выглядела как официальный сайт, однако домен (например, spotifyprime-hub.ct.ws) не имел отношения к настоящему spotify.com. Это — первая тревожная метка. Такой сайт может выглядеть аккуратно и профессионально, но его задача — сбор учетных данных пользователя.
## Основные этапы мошеннических действий и последствия
При переходе по фальшивой ссылке пользователи зачастую вводят логин и пароль, полагая, что участвуют в голосовании. В результате злоумышленники получают доступ к аккаунтам, меняют пароли и используют их для дальнейших атак. В некоторых случаях мошенники используют полученные данные для взлома электронной почты, банковских счетов и других сервисов.
Один из пострадавших рассказал: «Я вошел под своим аккаунтом, чтобы проголосовать, и через день меня заблокировали. Мошенники взломали мой аккаунт и пытались получить доступ к моим банковским данным. Это случилось быстро и распространилось на моих друзей».
## Реакция официальных представителей и рекомендации по защите
Представитель Spotify заявил, что такие сообщения не связаны с компанией и не имеют отношения к каким-либо официальным событиям. Он подчеркнул: «Все сообщения, утверждающие о голосовании с участием Spotify, являются мошенническими и не имеют никакого отношения к нашей платформе». Аналогично, Google также подчеркнул важность внимательного отношения к подозрительным ссылкам и использования официальных ресурсов для проверки.
Специалисты советуют не реагировать на сообщения с просьбой войти через сторонние сайты и использовать двухфакторную аутентификацию (2FA). Также рекомендуется проверять доменное имя сайта и избегать ввода учетных данных на сомнительных страницах.
## Меры профилактики и противодействия мошенничеству
— Проверяйте URL перед вводом личных данных; официальные сайты используют домен компании (например, spotify.com, google.com).
— Не спешите при голосованиях и не поддавайтесь давлению.
— Используйте антивирусное программное обеспечение для блокировки фишинговых сайтов.
— Пользуйтесь менеджерами паролей для создания уникальных паролей.
— В случае получения подозрительных сообщений — связывайтесь с друзьями или коллегами для уточнения.
Мошенники используют эмоциональный шантаж, чтобы заставить пользователя действовать быстро. Важно помнить: настоящие голосования не требуют входа через сторонние сайты или предоставления личных данных. В случае сомнений лучше перестраховаться и проверить информацию через официальные источники.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты