Reading Time: 1 minute
Uma campanha maliciosa envolvendo a gigante Spotify está atualmente em ascensão.

Uma campanha maliciosa envolvendo a gigante Spotify está atualmente em ascensão.

Investigadores da AppRiver descobriram uma campanha de phishing  trivial visando o serviço de streaming Spotify.

A campanha de phishing foi descoberta no início de novembro e os criminosos usavam e-mails convincentes para enganar os utilizadores do Spotify a fornecerem suas credenciais de conta.

As mensagens incluem um link que aponta para websites de phishing que solicitam que os utilizadores digitem o nome de utilizador e a password. Os atacantes usam os dados para comprometer as contas do Spotify e qualquer outra conta em outros serviços que partilham das mesmas credenciais de acesso.

“Recently, AppRiver detected a phishing campaign that was targeting Spotify customers by email with the purpose of hijacking the owner’s account.” reads the analysis published AppRiver.

“The attacker attempted to dupe users into clicking on a phishing link that would redirect them to a deceptive website. Once at the site, users were prompted to enter their user name and password (surprise!), giving the attacker the ability to hijack the account.”

spotify-phishing

 

Os atacantes configuram uma página de login que parece página de autenticação do Spotify, mas com um URL que não é o legítimo.

Os investigadores apontam ainda que o domínio “From Address“ não é do Spotify oficial.

O atacante tem enganado as vítimas e elas são levadas a clicar num botão verde com as palavras “CONFIRMAR CONTA”. As mensagens são apresentadas como uma comunicação urgente sobre restrições de conta que podem ser removidas com uma ação dos próprios utilizadores.
Ao clicar no botão, os utilizadores são redirecionados para uma página de phishing.
Esta campanha não é de todo complexa e pode ser facilmente identificada pela maioria dos utilizadores.