Spotify warnt deutsche Nutzer vor neuer Phishing-Welle

Eine neue Phishing-Welle zielt auf deutsche Spotify-Konten. Betrüger fordern in täuschend echten E-Mails zur Aktualisierung von Zahlungsdaten auf. Verbraucherschützer schlagen Alarm.

Die gefälschten Nachrichten drohen mit einer sofortigen Pausierung des Premium-Abonnements, sollten Nutzer nicht innerhalb von 48 Stunden handeln. Betreffzeilen wie „Zahlungsstatus“ oder „Wir können Ihre Zahlung nicht verarbeiten“ sollen Glaubwürdigkeit vortäuschen. Der Link in der Mail führt jedoch nicht zu Spotify, sondern zu einer perfekten Fälschung der Anmeldeseite.

Phishing-Mails wie die hier beschriebenen können nicht nur Ihr Spotify-Konto, sondern auch Ihre Kreditkartendaten und Bankkonten gefährden. Das kostenlose Anti-Phishing-Paket liefert eine leicht verständliche 4‑Schritte-Anleitung: Erkennen gefälschter E-Mails, sichere Überprüfung von Links, Kontosicherung und richtige Reaktion gegenüber Banken. Enthalten sind praxiserprobte Checklisten und Formulierungen für Meldungen an Kreditinstitute, damit Sie schnell handeln können. Jetzt kostenloses Anti-Phishing-Paket herunterladen

So funktioniert der Betrug

Die Cyberkriminellen nutzen eine klassische, aber effektive Masche. Sie spielen mit der Alltäglichkeit des Dienstes und der realen Möglichkeit von Zahlungsproblemen. Die professionell gestalteten E-Mails imitieren das Spotify-Design täuschend echt.

• Auf der gefälschten Seite werden Nutzer zur Eingabe ihrer Anmeldedaten aufgefordert.
• Im nächsten Schritt sollen sie ihre vollständigen Zahlungsinformationen eingeben – inklusive Kreditkartennummer und Sicherheitscode.
• Diese sensiblen Daten landen direkt bei den Kriminellen und werden für betrügerische Einkäufe genutzt oder im Darknet verkauft.

Fünf Warnsignale für Phishing-Mails

Trotz guter Tarnung verraten sich die Betrugsversuche durch klare Merkmale. Experten raten, auf diese Kombination zu achten:

1. Unpersönliche Anrede: „Sehr geehrter Kunde“ statt Ihres hinterlegten Namens.
2. Falscher Absender: Der Anzeigename lautet „Spotify“, die E-Mail-Adresse endet aber nicht auf „@spotify.com“.
3. Drohungen und Zeitdruck: Die Androhung einer Kontosperrung innerhalb weniger Stunden ist ein psychologischer Trick.
4. Aufforderung zum Klicken: Spotify fordert niemals zur Eingabe sensibler Daten über einen E-Mail-Link auf.
5. Sprachliche Fehler: Oft verraten sich Fälschungen durch Grammatik- oder Rechtschreibfehler.

Was tun im Verdachtsfall?

Wer eine verdächtige E-Mail erhält, sollte sie umgehend löschen oder als Spam markieren. Der eigene Kontostatus lässt sich ausschließlich über die offizielle App oder durch manuelle Eingabe von „spotify.com“ im Browser sicher überprüfen.

Sollten Sie bereits auf einen Link geklickt und Daten eingegeben haben, ist schnelles Handeln entscheidend:

• Ändern Sie sofort Ihr Spotify-Passwort.
• Nutzen Sie dasselbe Passwort auch anderswo? Ändern Sie es überall.
• Informieren Sie Ihre Bank oder Ihr Kreditkarteninstitut und lassen Sie die Karte sperren.
• Leiten Sie die verdächtige E-Mail zur Analyse an spoof@spotify.com weiter.