Uma nova campanha de phishing está a circular na rede social X (Twitter), com mensagens que convidam os utilizadores a votar num alegado evento associado à Spotify. O alerta tem sido partilhado por utilizadores e especialistas em cibersegurança, que identificam o esquema como uma tentativa de roubo de credenciais.
Segundo o jornal espanhol 20 Minutos, as mensagens surgem geralmente como contactos aparentemente legítimos, muitas vezes a partir de contas conhecidas ou comprometidas, a pedir um voto rápido num suposto concurso ou iniciativa da Spotify. O link incluído direciona para páginas falsas que imitam plataformas oficiais.
Ao clicar, as vítimas são levadas a introduzir dados de acesso, que ficam imediatamente comprometidos, permitindo aos atacantes assumir o controlo das contas e alargar a fraude a outros contactos.
Este tipo de esquema explora a confiança entre utilizadores e a urgência associada ao pedido, uma estratégia comum em campanhas de phishing em redes sociais. Casos semelhantes têm vindo a ser identificados com mensagens que simulam pedidos de voto em eventos ou concursos ligados a marcas conhecidas.
As autoridades e especialistas recomendam precaução: não clicar em links recebidos por mensagens diretas sem confirmação prévia, mesmo que enviados por contactos conhecidos, e verificar sempre a autenticidade das campanhas nos canais oficiais da Spotify.
Este episódio junta-se a outras campanhas recentes de fraude digital que circulam em plataformas sociais, reforçando a necessidade de maior literacia digital e atenção redobrada na interação com conteúdos partilhados por mensagens privadas.
