Pesquisadores da AppRiver descobriram uma campanha de Phishing direcionada ao software de serviço streaming Spotify. No início de Novembro, os pesquisadores descobriram a campanha de phishing. Assim, nela os invasores usavam um e-mail indutor para enganar os usuários do Spotify e fornecer credenciais de conta. Confira neste post que pesquisadores encontram uma nova campanha de phishing que visa Spotify.
Como funciona o golpe
Essas mensagens contêm um link para o site de phishing que atrairá o usuário a digitar login e senha. Um invasor pode usar essas informações para comprometer qualquer conta no Spotify ou outros serviços que usam as mesma credenciais.
AppRiver disse em uma análise que o cracker tentou enganar os usuários para clicar em um link de phishing que os direcionaria para um site enganoso. Uma vez no site, os usuários foram solicitados a inserir seu nome de usuário e senha, dando ao invasor a capacidade de sequestrar a conta.
Abaixo encontra-se um exemplo do e-mail de Phishing:
O domínio de endereço de entrada não é do Spotify. Essa é uma das várias indicações de uma campanha de phishing. No entanto, lembre-se de que os crackers podem facilmente falsificar um domínio real do Spotify. É sempre melhor permanecer cético e continuar a verificar o e-mail em uma busca de outros sinais de que é uma tentativa de phishing.
Engenharia Social: a arte do engano
Nesse caso, o invasor quer que o usuário desavisado clique em um botão verde com as palavras “CONFIRMAR CONTA“. Logo acima do botão, o cracker tenta atraí-lo ainda mais, pedindo ao usuário para confirmar sua conta e remover as restrições.
O botão de link nunca deve ser clicado sem primeiro visualizar o URL. Para fazer isso, passe o mouse sobre o botão clicável para verificar o link de destino.
Então, nesse caso, é possível perceber que o link não está levando para a página oficial do Spotify.
