Перейти к содержанию

Фишеры взялись за пользователей Spotify


Рекомендуемые сообщения

Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина и пароля, идентичная настоящей странице авторизации Spotify. После заполнения формы пользователем учетные данные отправлялись прямиком в руки мошенников.

В случае, если жертва использует одни и те же учетные данные для разных сервисов, злоумышленникам открывается множество возможностей. Однако, как сообщил аналитик AppRiver Дэвид Пикетт, даже сам по себе пароль может стать источником ценной информации о пользователе.

К примеру, пароль Fluffy84 может сказать о жертве две вещи – она любит котов и родилась в 1984 году. Кроме того, он дает четкое представление о схеме, используемой жертвой при составлении паролей. С помощью этих данных злоумышленник может попытаться сгенерировать возможные варианты паролей, используемых жертвой на других сайтах.

В ходе упомянутой выше фишинговой кампании против пользователей Spotify мошенники рассылают очень убедительные электронные письма якобы от имени сервиса и создали фишинговый сайт, выглядящий как настоящий. Тем не менее, распознать мошенничество не так уж и сложно. Во-первых, адрес, с которого отправляются письма, не похож на действительный адрес Spotify, а во-вторых – содержащийся в письмах URL-адрес не имеет никакого отношения к домену Spotifу.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...