Vorsicht vor Spotify-Mails: Zunahme von Phishing-Versuchen zur Weihnachtszeit
Rund um die Weihnachtszeit häufen sich Betrugsversuche, bei denen angebliche Spotify-Mitteilungen zu Zahlungsproblemen versendet werden. Die E-Mails enthalten Links zu gefälschten Seiten, über die sensible Daten abgegriffen werden sollen.
Spotify wird als Vorwand für Datendiebstahl missbraucht
Aktuell werden vermehrt Phishing-E-Mails beobachtet, die vorgeben, von dem Streamingdienst Spotify zu stammen. In den Nachrichten wird behauptet, eine Zahlung für ein Spotify-Premium-Abonnement habe nicht verarbeitet werden können oder es bestehe ein Problem mit der hinterlegten Zahlungsmethode. Ziel der Betrugsversuche ist es, Zugangsdaten und Zahlungsinformationen der Empfänger abzugreifen.
Die E-Mails werden unter Betreffzeilen wie „Wir können Ihre Zahlung nicht verarbeiten“ oder „Wichtig: Problem mit Ihrer letzten Zahlung“ versendet. Inhaltlich wird darauf hingewiesen, dass die Zahlungsdaten überprüft oder aktualisiert werden müssten. Teilweise wird mit einer Sperrung des Premium-Kontos innerhalb kurzer Fristen gedroht, um Handlungsdruck zu erzeugen.
Unterschiedliche Aufmachung – gleiches Ziel
In einigen Fällen wirken die Phishing-E-Mails vergleichsweise schlicht und unprofessionell. Typische Merkmale sind eine fehlende persönliche Anrede, allgemein gehaltene Texte sowie auffällige oder nicht eindeutig zuordenbare Absenderadressen. In anderen Fällen setzen die Täter auf eine deutlich professionellere Gestaltung: Die Nachrichten verwenden das bekannte Spotify-Design, das offizielle Logo und teilweise auch korrekte Namen der Empfänger.
Zentraler Bestandteil der E-Mails ist meist ein Button oder Link mit Bezeichnungen wie „Zahlungsmethode aktualisieren“. Dieser führt nicht zur offiziellen Spotify-Webseite, sondern auf täuschend echt gestaltete Phishing-Seiten, die dem Spotify-Login nachempfunden sind. Dort eingegebene Zugangsdaten und Kreditkarteninformationen werden direkt an die Betrüger übermittelt.
Teil einer saisonalen Phishing-Welle
Die aktuelle Spotify-Kampagne ist Teil einer breiteren Phishing-Welle, die insbesondere in der Vorweihnachtszeit verstärkt auftritt. Neben Streaming- und Abo-Diensten stehen derzeit auch Paketdienstleister und andere digitale Plattformen im Fokus. Sicherheitsunternehmen verzeichnen in diesem Zeitraum regelmäßig einen deutlichen Anstieg entsprechender Angriffe, deren Qualität durch den Einsatz automatisierter Werkzeuge weiter zunimmt.
Spotify weist darauf hin, dass Zahlungsprobleme oder Kontoeinschränkungen ausschließlich im Nutzerkonto selbst angezeigt werden und nicht per E-Mail zur Eingabe sensibler Daten aufgefordert wird.
Verdächtige E-Mails erkennen und melden
Als verdächtig gilt insbesondere, wenn die Absenderadresse nicht mit „@spotify.com“ endet oder Zweifel an der Echtheit der Nachricht bestehen. Verdächtige E-Mails sollten an spoof@spotify.com weitergeleitet und anschließend gelöscht werden, um weitere Risiken zu minimieren und zur Erkennung solcher Betrugsversuche beizutragen.
- Verdächtige E-Mails nicht beantworten, keine Links anklicken und keine Daten eingeben, insbesondere wenn Zahlungsprobleme oder Kontosperren angekündigt werden.
- Kontostatus ausschließlich über die offizielle Spotify-App oder die manuell aufgerufene Webseite prüfen, nicht über Verlinkungen in E-Mails.
- Bei bereits erfolgter Dateneingabe umgehend Passwörter ändern und Zahlungsdienstleister informieren, um möglichen finanziellen Schaden zu begrenzen.