Spotify-kalasteluviestit leviävät Suomessa — tilisi deaktivoidaan

Suomessa leviää kalastelukampanja, jossa rikolliset esiintyvät Spotifyna ja varoittavat käyttäjiä tilinsä sulkemisesta. Suomen Telemarkkinointiliiton ylläpitämä Kilpi-sovellus havaitsi kampanjan huhtikuun alussa. Huijausviestit ovat Kilpi-sovelluksen tietojen perusteella "hämmentävän uskottavia" ja kohdistuvat erityisesti mobiililaitteilla sähköpostejaan lukeviin suomalaisiin.

Miten huijaus toimii

Uhri saa sähköpostin, joka näyttää Spotifyn viestiltä. Viestissä väitetään, että käyttäjän tili deaktivoidaan tiettyyn päivämäärään mennessä, ellei hän vahvista tietojaan. Suomessa havaituissa versioissa viesti on sisältänyt esimerkiksi tekstin "Tilisi deaktivoidaan 10. huhtikuuta 2026".

Viestissä oleva linkki ohjaa väärennetylle kirjautumissivulle, joka jäljittelee Spotifyn ulkoasua. Jos uhri syöttää tunnuksensa, ne päätyvät rikollisille. Joissain kehittyneemmissä versioissa uhria pyydetään kirjautumisen jälkeen myös päivittämään maksutietonsa, jolloin rikollinen saa haltuunsa sekä Spotify-tunnukset että pankkikorttitiedot.

Huijaus on erityisen tehokas mobiililaitteilla, koska puhelimen sähköpostisovellus näyttää usein vain lähettäjän nimen — ei koko sähköpostiosoitetta. Tällöin viestin aitouden tarkistaminen on huomattavasti vaikeampaa kuin tietokoneella.

Varastetut Spotify-tilit myydään pimeän verkon kauppapaikoilla tai käytetään jatkohuijauksiin. Jos uhri käyttää samaa salasanaa muissa palveluissa, rikolliset voivat hyödyntää tunnuksia laajemmin. Tietoturvayhtiö F-Securen mukaan Spotify-tilien kalastelu on globaali ilmiö, joka toistuu säännöllisin väliajoin uusilla variaatioilla.

Spotify-kalastelu kohdistuu Suomessa laajaan käyttäjäkuntaan. Spotifyn omien tilastojen mukaan palvelulla on maailmanlaajuisesti yli 600 miljoonaa käyttäjää, ja Pohjoismaat ovat palvelun vahvinta markkina-aluetta. Suomessa musiikkipalvelu on yksi suosituimmista tilauspalveluista, mikä tekee Spotify-teemaisesta kalastelusta erityisen uskottavaa.

Tunnistusmerkit

• Viesti varoittaa tilin sulkemisesta tai deaktivoinnista ja asettaa tiukan määräajan
• Lähettäjän osoite ei pääty @spotify.com-domainiin
• Viesti kehottaa kirjautumaan linkin kautta tietojen vahvistamiseksi
• Viestissä käytetään kiireellistä sävyä: "Toimi nyt tai menetät tilisi"
• Kieli saattaa sisältää pieniä virheitä tai käännöskankeuksia

Mitä tehdä

Jos sait epäilyttävän viestin:

• Älä klikkaa viestin linkkejä. Avaa Spotify suoraan sovelluksesta tai kirjoita osoite spotify.com selaimen osoitekenttään.
• Tarkista lähettäjän sähköpostiosoite kokonaisuudessaan — Spotifyn viralliset viestit tulevat @spotify.com-osoitteista.
• Voit välittää epäilyttävän viestin Spotifylle osoitteeseen spoof@spotify.com.
• Ilmoita huijausviestistä Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi.

Jos syötit tunnuksesi:

• Vaihda Spotify-salasanasi välittömästi osoitteessa spotify.com/account.
• Jos käytät samaa salasanaa muissa palveluissa, vaihda se myös niissä.
• Jos syötit pankkikorttitietoja, ota välittömästi yhteyttä pankkisi asiakaspalveluun.
• Tarkista Spotify-tilisi asetukset ja kirjaudu ulos kaikista laitteista.
• Jos olet menettänyt rahaa, tee rikosilmoitus osoitteessa poliisi.fi.
• Rikosuhripäivystys tarjoaa tukea numerossa 116 006.

Laajempi kalastelutilanne

Suomen Telemarkkinointiliiton mukaan Spotify-kalastelu on osa laajempaa huijausaaltoa Suomessa. Kilpi-sovelluksen havaintojen mukaan samanaikaisesti liikkuu kalasteluviestejä myös Kelan, Danske Bankin, Aktian ja Verohallinnon nimissä. Suomen Telemarkkinointiliiton Arto Isokoski toteaa: "Huijaukset kehittyvät nopeasti ja mukautuvat ihmisten arkeen. Moni onnistuu kiireellisyyden tunteen ja uskottavan viestin avulla."

Epäilyttäviä lähettäjiä ja puhelinnumeroita voi tarkistaa maksutta osoitteessa telemarkkinointikielto.fi.