Pesquisadores encontram uma nova campanha de phishing que visa Spotify

Pesquisadores encontram uma nova campanha de phishing que visa Spotify
Pesquisadores encontram uma nova campanha de phishing que visa Spotify

Pesquisadores da AppRiver descobriram uma campanha de Phishing direcionada ao software de serviço streaming Spotify. No início de Novembro, os pesquisadores descobriram a campanha de phishing.  Assim, nela os invasores usavam um e-mail indutor para enganar os usuários do Spotify e fornecer credenciais de conta. Confira neste post que pesquisadores encontram uma nova campanha de phishing que visa Spotify.

Como funciona o golpe

Essas mensagens contêm um link para o site de phishing que atrairá o usuário a digitar login e senha. Um invasor pode usar essas informações para comprometer qualquer conta no Spotify ou outros serviços que usam as mesma credenciais.

AppRiver disse em uma análise que o cracker tentou enganar os usuários para clicar em um link de phishing que os direcionaria para um site enganoso. Uma vez no site, os usuários foram solicitados a inserir seu nome de usuário e senha, dando ao invasor a capacidade de sequestrar a conta.

 

Abaixo encontra-se um exemplo do e-mail de Phishing:

Spotify2

O domínio de endereço de entrada não é do Spotify. Essa é uma das várias indicações de uma campanha de phishing. No entanto, lembre-se de que os crackers podem facilmente falsificar um domínio real do Spotify. É sempre melhor permanecer cético e continuar a verificar o e-mail em uma busca de outros sinais de que é uma tentativa de phishing.

Engenharia Social: a arte do engano

Nesse caso, o invasor quer que o usuário desavisado clique em um botão verde com as palavras “CONFIRMAR CONTA“. Logo acima do botão, o cracker tenta atraí-lo ainda mais, pedindo ao usuário para confirmar sua conta e remover as restrições.

O botão de link nunca deve ser clicado sem primeiro visualizar o URL. Para fazer isso, passe o mouse sobre o botão clicável para verificar o link de destino.

Então, nesse caso, é possível perceber que o link não está levando para a página oficial do Spotify.