Lurigaste spamet någonsin

…åtminstone i min inbox. Om det nu är spam.
(Jag har tagit bort min mailadress vid Username.)

Från: accounts.spotify@trustpilot.com
Ämne: ID79897222: Kontot är begränsat: Åtgärd krävs
Mail:
Hej!
Tyvärr har vår ekonomiavdelning upptäckt att det inte gick att debitera ert konto.
Order ID: 42241-qtcwu-241
Username: xxxxxx
Items bought: Spotify Premium
För att du ska kunna fortsätta använda våra tjänster utan avbrott måste du uppdatera dina faktureringsuppgifter.
* Vänligen besök denna sida för att fortsätta använda Spotify.
Hela processen tar 2-3 minuter.
Tack för din tid.
Det är tråkigt att du lämnar oss.
———————————————————————
Spotify Sweden AB. Birger Jarlsgatan 61, 10tr, 113 56 Stockholm, Sweden
VAT number: SE556786572901

Talar mot spam

  • Korrekt språk, åtminstone inte uppenbarligen automatiskt översatt.
  • Rätt adress till Spotify.
  • Korrekt organisationsnummer.
  • Länken ”Vänligen besök denna sida” ser ut så här: http://spotify-music-aqcuomgqdaut.dinamigroup.com/spotify-sv/index.php En ganska typisk konstruktion med en egen katalog för en svensk sida. Spamare brukar inte bry sig om sådant.
  • ”Vänligen besök denna sida” går till en sida som ser autentisk ut med Paypal, VISA, mm

Talar för spam, eller till och med bedrägeri

  • Avsändaren är Trustpilot. Vilket verkar konstigt – det är ett företag som håller en databas med recensioner av andra företag. Och det är en nog så legitim business, men varför skulle mailet komma från dem?
  • ”Vänligen besök denna sida” leder till en sida som inte ligger på https – och det gör väl alla som tar betalt med Paypal eller VISA?
  • ”Vänligen besök denna sida” leder till en sida på dinamigroup.com. Ett nigerianskt företag startat 2010 och som handlar med olja mm. Inget fel med nigerianska företag, men lite oväntat med en koppling med Spotify.
  • En sökning på Dinami + Spotify ger inga relevanta träffar.
  • En sökning på publika sidor på dinamigroup.com efter Spotify ger inga träffar.
  • whois på dinamigroup.com ger ingen officiell kontaktperson, personen/organisationen bakom döljs genom privacyprotect.org. Det finns absolut valida skäl till att vilja dölja vem som egentligen har registrerat, om du tex driver en regeringskritisk sida i Iran, men för ett stort företag? Nej, absolut inget skäl.
  • Till sist ett riktigt tungt skäl till att jag tror att det är bluff, bedrägeri och/eller spam: Det är flera år sedan jag hade ett aktivt Spotify-konto.

Varför så mycket tid på detta? Jo, om det är spam/bedrägeri så är det här är mycket besvärligare än vad jag någonsin tidigare sett. Normalt avslöjar man spam enkelt genom klumpiga översättningar och uppenbart fejkade avsändare eller länkar.

/David Armini