Rockin‘ around the Christmas Tree, White Christmas oder auch Last Christmas gehören wahrscheinlich für viele Musik-Fans auf die Spotify-Playlist für die anstehenden Weihnachtsfeiertage. Umso ärgerlicher ist es, wenn sich der vermeintliche Support des Musikdienstes per Mail meldet, weil angeblich etwas mit dem Abo und der Zahlungsabwicklung nicht stimmt. Wenn ihr auch eine solche Mail bekommen habt, solltet ihr allerdings hellhörig werden. Dahinter stecken Betrüger:innen, die auf eure Daten aussind, wie Watchlist Internet warnt.

Demnach verschicken die Schwindler:innen den unscheinbaren, aber falschen Support-Hinweis mit dem Betreff „Spotify-Verlängerungsproblem“. In der Mail ist dann die Rede davon, dass ein „Problem mit den Abrechnungsgebühren“ bei eurem Konto festgestellt wurde. Kund:innen sollen deswegen ihre Zahlungsinformationen aktualisieren. Ein entsprechender Link in der Mail soll auf eure Kontoübersichtsseite führen.

Wer draufklickt, ist schon dabei, den Betrüger:innen in die Falle zu gehen. Denn es handelt sich um einen Phishing-Versuch. Der Link führt auf eine echt aussehende, aber gefälschte Login-Seite des Musikdienstes. Wie üblich könnt ihr euch via Google, Facebook, Apple oder mit euren Kontodaten anmelden. Macht ihr das, bekommt ihr die Nachricht, dass euer Konto deaktiviert wurde. Der Grund: Ihr sollt gegen die Geschäftsbedingungen verstoßen haben.  Um euer Konto zu reaktivieren, sollt ihr auf einen Button am Ende der Seite klicken.

Auf der folgenden Seite sollt ihr eure Zahlungsdaten aktualisieren. Dazu müsst ihr sie erneut eingeben. Spätestens hier sollten die Alarmglocken schrillen, denn auf diese Weise greifen die Betrüger:innen eure Konto- oder Kreditkartendetails ab und können sie im Anschluss für sich nutzen.

Auf den ersten Blick ist die Mail nicht unbedingt als Fake zu identifizieren. Es gibt aber doch Hinweise, die darauf hindeuten, dass hier nicht Spotify der Absender ist. So gibt es zwar im Fließtext keine wirklich krummen Formulierungen, die Betrüger:innen schließen aber mit „Am besten, Spotify Team“. Eine reichlich merkwürdige Grußformel.

Auch die nachgebaute Login-Seite sieht zwar zunächst echt aus. Allerdings wird in der Adressleiste im Browser bei Watchlist Internet schon ersichtlich, dass es sich nicht um das echte Spotify-Angebot handelt. Darin kommt das Wort Spotify zum Beispiel gar nicht vor. Auf einem weiteren Screenshot, auf dem die Meldung zum deaktivierten Konto zu sehen ist, hat der Browser den falschen Link bereits erkannt und als gefährlich eingestuft.

Oft könnt ihr Phishing-Mails schon daran erkennen, dass die Absenderadresse gar nichts mit dem Dienst zu tun hat. In diesem Fall müsste die Mail etwa die Endung „@spotify.com“ haben. Weitere Indikatoren für einen Betrugsversuch sind eine unpersönliche Anrede oder eben die vom Original stark abweichende Webadresse. Die Alarmglocken sollten auch schrillen, wenn ihr persönliche Daten eingeben sollt. Fragt im Zweifel zuerst beim offiziellen Spotify-Support nach.