До сих пор многие, в том числе и подписчики Spotify, становятся жертвами фишинговых атак.
На сайте поддержки пользователей Spotify стример разместил несколько советов, как подписчикам обезопасить себя от подозрительных имейлов.
Во-первых, компания никогда не запрашивает личную информацию. Этот пункт включает в себя и способы оплаты – кредитные или дебетовые карты, как и пароль учетной записи или номер социального страхования.
Во-вторых, компания никогда не просит совершать платежи через стороннюю компанию, например Western Union. Также за подписку на сервис не дают денежные призы.
В-третьих, компания не предлагает скачать файлы непосредственно из письма.
К сожалению, это не помешало многим пользователям стать жертвой хакеров.
А недавно независимая исследовательская фирма подтвердила новую волну попыток кражи аккаунтов пользователей.
Исследователи из AppRiver обнаружили крупномасштабную схему фишинга, направленную на абонентов Spotify.
Вот как эта схема работает.
Сначала пользователям приходит довольно похожее на настоящее электронное письмо, отправленное «компанией».
В имейле Spotify якобы просит пользователей подтвердить свою учетную запись, как будто гигант музыкального стриминга заблокировал учетные записи для «проверки».
Как только пользователи нажимают на ссылку «подтвердить учетную запись», они перенаправляются на веб-сайт, полностью идентичный Spotify.com. После ввода своего имени пользователя и пароля, хакеры получают полный доступ к учетной записи.
Хакеры не просто ищут пароли от Spotify.
Большинство людей, к сожалению, используют одно и то же имя пользователя и пароль на нескольких веб-сайтах. Хакеры стремятся использовать полученную информацию на банковских сайтах.
Дэвид Пикетт, аналитик по кибер-безопасности в AppRiver, объясняет, что «узнав всего один пароль жертвы, злоумышленники получают множество возможностей его использовать».
«Украденный пароль может объяснить мышление пользователя при создании пароля и вероятность успеха кибер-атаки в целом. Эти данные также используются в социальной инженерии, когда хакеры применяют важную для жертвы информацию».
Например, как объясняет Пикетт, имя пользователя Fluffy84 раскрывает две вещи. Во-первых, пользователь любит своего кота. Во-вторых, он, вероятно, родился в 1984 году.
«Информация о дне рождения может быть проверена с помощью онлайн-поиска данных (Pipl, Wink, PeekYou и т.д.) и привести к раскрытию кличек всех остальных животных и важных дат в жизни пользователя. Социальные медиа-платформы делают этот процесс чрезвычайно простым и ценным».
К сожалению для подписчиков Spotify, хакеры на этом не останавливаются.
Просматривая плейлисты и любимые песни, хакеры теоретически могут выяснить и другие ваши пароли — они вводят эту информацию во взломщики.
«С помощью этих вредоносных программ перебираются различные вероятные сочетания паролей, связанные с собранной информацией. Плейлист Spotify вписывается в это уравнение, так как может рассказать о конкретных понравившихся исполнителях или темах. Популярными утилитами для взлома являются John the Ripper и Cain and Abel, но есть и многие другие»,- продолжает Пикетт.
Итак, как же пользователям защититься от хакеров?
Во-первых, фишинговые письма обычно содержат адреса, отличные от Spotify.com.
Во-вторых, ссылка подтверждения перенаправит пользователей не на домен Spotify.com.
«Злоумышленники создают полный аналог страницы логина, которая выглядит практически идентично странице входа Spotify. Однако они не могут скрыть фактический URL-адрес в браузере».
К сожалению, это не может предотвратить все фишинговые атаки.
Пикетт объясняет, что многие хакеры посвятили «огромное количество времени и усилий», чтобы отточить фишинговые навыки. Даже «зеленым» хакерам с «очень скромными навыками» может повезти. Поэтому пользователи Spotify вряд ли перестанут получать фишинговые сообщения.
«Эти атаки по-прежнему срабатывают против менее опытных пользователей, иначе ими бы никто не занимался».
ИСТОЧНИК: Digital Music News