Фішери взялись за користувачів Spotify

  • Дата 26/11/2018

Цього місяця дослідники компанії AppRiver виявили фішингову кампанію, націлену на користувачів сервісу Spotify.

Зловмисники розсилали жертвам підроблені, але дуже переконливі електронні листи з посиланнями на шкідливий сайт. На сайті відображалося поле для введення логіна і пароля, ідентичне справжній сторінці авторизації Spotify. Після заповнення поля користувачем, облікові дані відправлялися прямо в руки шахраїв.
У разі, якщо жертва використовує одні й ті ж облікові дані для різних сервісів, зловмисникам відкривається безліч можливостей. Однак, як повідомив виданню Threatpost аналітик AppRiver Девід Пикетт (David Pickett), навіть сам по собі пароль може стати джерелом цінної інформації про користувача.
Наприклад, пароль Fluffy84 може сказати про жертву дві речі - вона любить котів і народилася 1984 року. Крім того, він дає чітке уявлення про схему, яка використовується жертвою при складанні паролів. За допомогою цих даних зловмисник може спробувати згенерувати можливі варіанти паролів, які використовуються жертвою на інших сайтах.
В ході згаданої вище фішингової кампанії проти користувачів Spotify, шахраї розсилають дуже переконливі електронні листи нібито від імені сервісу та створили фішингові сайтів, що виглядає як справжній. Проте, розпізнати шахрайство не так вже й складно. По-перше, адреса, з якої відправляються листи, не схожа на справжню адресу Spotify, а по-друге - URL-адреса, що міститься в листах не має ніякого відношення до домену Spotify.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top