Pesquisadores encontram uma nova campanha de phishing que visa Spotify

27/11/2018 14:30

Pesquisadores encontram uma nova campanha de phishing que visa Spotify

Pesquisadores da AppRiver descobriram uma campanha de Phishing direcionada ao software de serviço streaming Spotify. No início de Novembro, os pesquisadores descobriram a campanha de phishing. Assim, nela os invasores usavam um e-mail indutor para enganar os usuários do Spotify e fornecer credenciais de conta. Confira neste post que pesquisadores encontram uma nova campanha de phishing que visa Spotify.

Como funciona o golpe

Essas mensagens contêm um link para o site de phishing que atrairá o usuário a digitar login e senha. Um invasor pode usar essas informações para comprometer qualquer conta no Spotify ou outros serviços que usam as mesma credenciais.

AppRiver disse em uma análise que o cracker tentou enganar os usuários para clicar em um link de phishing que os direcionaria para um site enganoso. Uma vez no site, os usuários foram solicitados a inserir seu nome de usuário e senha, dando ao invasor a capacidade de sequestrar a conta.

Abaixo encontra-se um exemplo do e-mail de Phishing:

O domínio de endereço de entrada não é do Spotify. Essa é uma das várias indicações de uma campanha de phishing. No entanto, lembre-se de que os crackers podem facilmente falsificar um domínio real do Spotify. É sempre melhor permanecer cético e continuar a verificar o e-mail em uma busca de outros sinais de que é uma tentativa de phishing.

Engenharia Social: a arte do engano

Nesse caso, o invasor quer que o usuário desavisado clique em um botão verde com as palavras “CONFIRMAR CONTA“. Logo acima do botão, o cracker tenta atraí-lo ainda mais, pedindo ao usuário para confirmar sua conta e remover as restrições.

O botão de link nunca deve ser clicado sem primeiro visualizar o URL. Para fazer isso, passe o mouse sobre o botão clicável para verificar o link de destino.

Então, nesse caso, é possível perceber que o link não está levando para a página oficial do Spotify.

Assuntos

Mais Notícias

Mais artigos

Nova tecnologia

Samsung pode lançar versão profissional do Color Booster para TVs

A Samsung pode estar desenvolvendo uma versão profissional do Color Booster para TVs, aprimorando o controle sobre a imagem. Confira mais sobre o registro da marca "Color Booster Pro".

Inovação tecnológica

Final Cut Pro 11: Legenda automática como grande inovação para criadores e acessibilidade

O Final Cut Pro 11 trouxe um recurso de legenda automática, acelerando a criação de legendas e melhorando a acessibilidade para vídeos, com a ajuda de IA.

Câmera periscópica convencional e ALoP Samsung

Inovação Tecnológica

Tecnologia ALoP da Samsung Revoluciona Câmeras Periscópicas

Samsung apresenta a tecnologia ALoP, que promete câmeras periscópicas menores com maior abertura para melhor desempenho em baixa luz.

Tecnologia Automotiva

Xiaomi SU7 Ultra atinge 359,71 km/h e apresenta sistema de condução autônoma avançada

O Xiaomi SU7 Ultra alcançou 359,71 km/h e revelou o novo Sistema de Condução Autônoma, que estará disponível em breve.

Solução inovadora

Microsoft lança Hyperlight para virtualização leve em apps Linux e Windows

A Microsoft acaba de apresentar o Hyperlight, um novo projeto open-source baseado em Rust, projetado para oferecer segurança e eficiência em funções virtualizadas. O Hyperlight é uma solução leve de virtualização que opera tanto em Linux (via KVM) quanto em Windows (via Hyper-V), proporcionando um isolamento robusto para cada requisição de função. Com isso, a […]

Novidades da samsung

Samsung reformula app de câmera no One UI 7 com recursos AR em apps independentes

O One UI 7 traz mudanças significativas ao app de câmera da Samsung, separando os recursos AR em apps independentes e renovando a interface. Saiba mais sobre as novidades!