Фишеры взялись за пользователей Spotify
Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина и пароля, идентичная настоящей странице авторизации Spotify. После заполнения формы пользователем учетные данные отправлялись прямиком в руки мошенников.
В случае, если жертва использует одни и те же учетные данные для разных сервисов, злоумышленникам открывается множество возможностей. Однако, как сообщил изданию Threatpost аналитик AppRiver Дэвид Пикетт (David Pickett), даже сам по себе пароль может стать источником ценной информации о пользователе.
К примеру, пароль Fluffy84 может сказать о жертве две вещи – она любит котов и родилась в 1984 году. Кроме того, он дает четкое представление о схеме, используемой жертвой при составлении паролей. С помощью этих данных злоумышленник может попытаться сгенерировать возможные варианты паролей, используемых жертвой на других сайтах.
В ходе упомянутой выше фишинговой кампании против пользователей Spotify мошенники рассылают очень убедительные электронные письма якобы от имени сервиса и создали фишинговый сайт, выглядящий как настоящий. Тем не менее, распознать мошенничество не так уж и сложно. Во-первых, адрес, с которого отправляются письма, не похож на действительный адрес Spotify, а во-вторых – содержащийся в письмах URL-адрес не имеет никакого отношения к домену Spotify.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш