Ilustração de um cadeado

Transforme a forma como você lida com sua presença digital

Começar agora

Golpe de phishing do Spotify

Escrito por 

Atualizado 

Você recebe um e-mail que parece vir do Spotify. O assunto pode variar: "Problema com sua assinatura", "Erro no pagamento", "Oferta exclusiva" ou até "Acesso não autorizado à sua conta". O conteúdo parece convincente e há um link para resolver a situação. Mas cuidado: isso pode ser um golpe de phishing criado para roubar seus dados. 

Entenda como funciona o golpe de phishing do Spotify na prática e confira dicas de como se proteger e agir caso você seja uma vítima. 

O que você procura?

O que é o golpe de phishing do Spotify? 

Esse golpe começa com um e-mail falso enviado para a vítima, cuidadosamente elaborado para parecer legítimo. 

Os criminosos usam logotipo, cores e até linguagem semelhante à da comunicação oficial do Spotify. Em geral, o conteúdo alerta sobre algum problema com sua conta ou oferece uma vantagem exclusiva — tudo para gerar urgência e induzir o clique.

Ao clicar no link ou botão no e-mail, a vítima pode ter seus dados pessoais e financeiros roubados de duas formas diferentes: 

  1. Link para cadastro de dados: o link leva a vítima para um formulário onde ela cadastra seus dados pessoais, acreditando estar falando com a empresa ou instituição em que é cliente;
  2. Link ou anexo infectado com vírus: o mais perigoso, pois ao clicar no link ou anexo do e-mail, um programa fraudulento silencioso é baixado no dispositivo e é capaz de roubar todos os dados presentes no aparelho.

Como funciona o golpe na prática?

  1. Contato enganoso por e-mail: o usuário recebe um e-mail falso se passando por uma comunicação do Spotify;
  2. Chamar a atenção da vítima: o e-mail é criado com um assunto que chame a atenção da vítima para que ela clique no link.Normalmente, o criminoso alega que a assinatura foi cancelada, falha de pagamento ou até um alerta de segurança por uma suposta invasão na conta; 
  3. Link encurtado ou suspeito: o e-mail contém um botão com um link encurtado, que leva a uma página fraudulenta. O endereço do site não tem relação com o domínio oficial do Spotify; 
  4. Captura de dados sensíveis: na página falsa, o usuário é incentivado a preencher dados pessoais, como login, senha, CPF ou até informações financeiras. Tudo é enviado diretamente aos golpistas. 

Print de um e-mail falso enviado por um golpista se passando pelo Spotify. Na mensagem, ele alega que a conta da vítima doi cancelada e solicita que ela clique em um link para regularizar a situação.

Sinais de alerta para identificar o golpe de phishing do Spotify

  • Você recebeu uma mensagem com um tom alarmista, pedindo ação imediata? Desconfie.
  • O domínio do remetente não é @spotify.com? Pode ser falso.
  • O link é encurtado ou estranho? Não clique.
  • O e-mail pede para confirmar senha ou cartão de crédito? Isso é um forte indício de golpe.

Quais são as consequências desse golpe?

O principal objetivo do golpe de phishing do Spotify é roubar os dados pessoais e financeiros das vítimas

Com essas informações, os criminosos podem acessar contas bancárias, se passar pela vítima para contratar crédito e até abrir empresas de fachada. 

Dependendo das informações que forem compartilhadas, a vítima também pode ter seu cartão de crédito clonado. 

Como se proteger do golpe de phishing do Spotify?

Confira algumas dicas que os nossos especialistas em segurança digital separaram para você se proteger do golpe de phishing do Spotify:

Verifique o remetente do e-mail

Golpistas usam endereços falsos que imitam o domínio oficial do Spotify. Antes de clicar em qualquer link, confira se o e-mail realmente veio de @spotify.com e evite abrir mensagens suspeitas.

Não clique em links encurtados

Desconfie de URLs como rebrand.ly, bit.ly ou tinyurl. O Spotify raramente usa links encurtados em suas comunicações. Se quiser confirmar algo, entre na sua conta diretamente pelo aplicativo. 

Ignore mensagens de urgência 

Se o e-mail disser que sua conta será encerrada imediatamente ou que você precisa agir "em até 24 horas", fique atento. Criminosos usam esse senso de urgência para te fazer agir sem desconfiar do golpe.

Acesse sua conta apenas pelo site oficial

Nunca clique em links de e-mails para acessar sua conta. Vá direto ao site do Spotify e entre com seu login. Lá, você poderá verificar qualquer notificação ou alerta real sobre sua assinatura.

Caí no golpe, e agora?

Se você cair no golpe de phishing do Spotify, o primeiro passo é reunir as evidências e agir rápido para impedir que suas contas sejam invadidas. Veja algumas dicas do que fazer para minimizar os danos: 

Reúna todas as evidências do golpe 

Separe tudo que pode ser utilizado para comprovar que você caiu no golpe. Esse é um passo importante para a denúncia e também para futuras contestações. Isso inclui: 

  • Prints de tela de toda a comunicação com o golpista; 
  • Links de sites falsos; 
  • Comprovantes de pagamento. 

Faça um boletim de ocorrência 

Registre um boletim de ocorrência detalhado com todas as provas que você juntou. Para facilitar, as delegacias virtuais permitem que você abra um B.O online. Confira os sites das delegacias de cada Estado:

Estado Sigla Site
Acre AC https://delegaciavirtual.sinesp.gov.br/portal/
Alagoas AL https://delegaciavirtual.sinesp.gov.br/portal/
Amapá AP https://delegaciavirtual.sinesp.gov.br/portal/
Amazonas AM https://delegaciavirtual.sinesp.gov.br/portal/
Bahia BA https://delegaciavirtual.sinesp.gov.br/portal/
Ceará CE https://www.delegaciaeletronica.ce.gov.br/beo/del_vir_new.jsp
Espírito Santo ES https://delegaciaonline.sesp.es.gov.br/deon/xhtml/solicitarregistroocorrencia.jsf
Goiás GO https://www.go.gov.br/tela-orgao/servico/registrar-ocorrencia-na-delegacia-virtual
Maranhão MA https://delegaciaonline.policiacivil.ma.gov.br
Mato Grosso MT https://portal.sesp.mt.gov.br/delegacia-web/pages/home.seam
Mato Grosso do Sul MS https://www.pc.ms.gov.br
Minas Gerais MG https://delegaciavirtual.sids.mg.gov.br/sxgn/
Pará PA https://www.delegaciavirtual.pa.gov.br/#/
Paraíba PB https://www.delegaciaonline.pb.gov.br/pages/index.xhtml
Paraná PR https://www.policiacivil.pr.gov.br/BO
Pernambuco PE https://servicos.sds.pe.gov.br/delegacia/
Piauí PI https://delegaciavirtual.sinesp.gov.br/portal/
Rio de Janeiro RJ https://roonline.pcivil.rj.gov.br
Rio Grande do Norte RN https://delegaciavirtual.sinesp.gov.br/portal/
Rio Grande do Sul RS https://www.delegaciaonline.rs.gov.br/dol/#!/index/main
Rondônia RO https://delegaciavirtual.sinesp.gov.br/portal/
Roraima RR https://delegaciavirtual.sinesp.gov.br/portal/
Santa Catarina SC https://delegaciavirtual.sc.gov.br
São Paulo SP https://www.delegaciaeletronica.policiacivil.sp.gov.br/ssp-de-cidadao/pages/comunicar-ocorrencia
Sergipe SE https://delegaciavirtual.sinesp.gov.br/portal/
Tocantins TO https://delegaciavirtual.sinesp.gov.br/portal/
Distrito Federal DF https://www.pcdf.df.gov.br/servicos/delegacia-eletronica

Informe o seu banco

Entre em contato com seu banco e solicite o bloqueio das suas contas e cartões caso você tenha passado dados sensíveis para o golpista.

Altere suas senhas imediatamente

Troque a senha do Spotify e de qualquer outro serviço que use a mesma combinação de e-mail e senha. Para aumentar sua segurança, altere também a senha do seu e-mail.

Perguntas frequentes

O que é phishing?

Phishing é uma técnica onde criminosos se passam por entidades confiáveis para enganar usuários através de e-mail e obter informações sensíveis, como senhas e dados pessoais.

Como esse golpe pode prejudicar os usuários do Spotify?

Para os usuários do Spotify, isso pode resultar em acesso não autorizado à conta, roubo de informações pessoais e até mesmo fraudes financeiras.

O que fazer caso eu tenha sido vítima do golpe do spotify?

Se você foi vítima do golpe do Spotify, altere a senha da sua cota imediatamente e de qualquer outra conta que use a mesma senha. Além disso, é importante verificar as configurações de segurança da conta, monitorar atividades suspeitas e, se necessário, entrar em contato com o suporte do Spotify para assistência.

Compartilhe
  • Compartilhar no Whatsapp
  • Compartilhar no Facebook
  • Compartilhar no Linkedin
  • Compartilhar no Twitter

Escrito por:

Thais Souza
Analista de Comunicação e Conteúdo

Formada em Publicidade e Propaganda pela Universidade do Oeste Paulista (UNOESTE), a Thaís escreve desde 2019 com foco na experiência e resolução das dúvidas de seus leitores.

  • instagram
Ver posts do autor