Falsa sospensione abbonamento Spotify
Cosa sta succedendo
In Germania sta girando una truffa via email che finge di arrivare da Spotify, il popolare servizio di musica in streaming. Il messaggio dice che il tuo abbonamento è stato sospeso perché il pagamento non è andato a buon fine e ti chiede di cliccare un link per risolvere il problema. Il link però porta a un sito falso, costruito per rubarti i dati della carta di credito o le credenziali di accesso. Schemi di questo tipo si diffondono rapidamente in tutta Europa e spesso arrivano in Italia nel giro di settimane, a volte già tradotti in italiano.
Esempio concreto
Maria, 58 anni, riceve una email con il logo di Spotify che dice: ‘Il tuo abbonamento è stato temporaneamente sospeso a causa di un pagamento non riuscito. Clicca qui per aggiornare i tuoi dati di pagamento entro 48 ore.’ Maria usa davvero Spotify, si preoccupa e clicca il link. Si apre una pagina identica a quella vera di Spotify, ma è falsa: inserisce email, password e numero di carta di credito. I truffatori ora hanno tutto il necessario per svuotarle il conto e accedere ai suoi account.
Cosa fare se hai un iPhone (Apple)
1. Non cliccare mai il link nell email: apri invece Safari e vai direttamente su spotify.com digitandolo a mano, oppure apri l app Spotify dal tuo iPhone. Se l abbonamento avesse davvero un problema lo vedresti dentro l app. 2. Controlla il mittente reale dell email: tieni premuto sul nome del mittente nell app Mail per vedere l indirizzo completo. Una email vera di Spotify arriva sempre da un indirizzo che termina con @spotify.com, non da indirizzi strani o con lettere mescolate. 3. Attiva il Filtro messaggi sconosciuti per le email: vai in Impostazioni > App > Mail > Filtra messaggi sconosciuti e attivalo. Questo aiuta a isolare le email sospette. 4. Se hai già cliccato il link e inserito dati, cambia subito la password di Spotify andando su spotify.com e poi contatta la tua banca per bloccare eventuali addebiti non autorizzati.
Cosa fare se hai un Android
1. Non cliccare mai il link nell email: apri invece il browser Chrome e digita spotify.com a mano, oppure apri direttamente l app Spotify. Se c era davvero un problema con il pagamento lo vedresti nell app stessa. 2. Controlla il mittente reale dell email: nell app Gmail tocca il nome del mittente per espandere i dettagli e leggere l indirizzo completo. Una email legittima di Spotify arriva solo da indirizzi che finiscono con @spotify.com. 3. Attiva Google Play Protect per una protezione aggiuntiva dal malware: vai in Impostazioni > Sicurezza e privacy > Google Play Protect e assicurati che sia attivo. 4. Se hai già inserito i tuoi dati nel sito falso, cambia immediatamente la password di Spotify dal sito ufficiale e chiama la tua banca per segnalare il possibile furto dei dati della carta di credito.
Cosa NON fare
- Non cliccare sui link presenti nelle email che parlano di pagamenti bloccati o abbonamenti sospesi, anche se l email sembra autentica e ha loghi ufficiali
- Non inserire mai numero di carta di credito, codice CVV o dati bancari in una pagina a cui sei arrivato cliccando un link in una email
- Non farti mettere fretta dal tono urgente del messaggio: frasi come entro 48 ore o il tuo account sarà cancellato sono una tecnica classica per farti agire senza pensare
- Non dare per scontato che una email sia vera solo perché ha il logo giusto e sembra ben fatta: i truffatori copiano grafiche e loghi in modo molto convincente
- Non usare la stessa password di Spotify anche per altri account come email o home banking
🔗 Fonte ufficiale: DE Verbraucherzentrale — Phishing-Radar (Germania) — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita