Uma campanha maliciosa envolvendo a gigante Spotify está atualmente em ascensão.
Investigadores da AppRiver descobriram uma campanha de phishing trivial visando o serviço de streaming Spotify.
A campanha de phishing foi descoberta no início de novembro e os criminosos usavam e-mails convincentes para enganar os utilizadores do Spotify a fornecerem suas credenciais de conta.
As mensagens incluem um link que aponta para websites de phishing que solicitam que os utilizadores digitem o nome de utilizador e a password. Os atacantes usam os dados para comprometer as contas do Spotify e qualquer outra conta em outros serviços que partilham das mesmas credenciais de acesso.
“Recently, AppRiver detected a phishing campaign that was targeting Spotify customers by email with the purpose of hijacking the owner’s account.” reads the analysis published AppRiver.
“The attacker attempted to dupe users into clicking on a phishing link that would redirect them to a deceptive website. Once at the site, users were prompted to enter their user name and password (surprise!), giving the attacker the ability to hijack the account.”
Os atacantes configuram uma página de login que parece página de autenticação do Spotify, mas com um URL que não é o legítimo.
Os investigadores apontam ainda que o domínio “From Address“ não é do Spotify oficial.