El Spotify Phishing Estafa es un popular malware táctica que intenta manipular a los usuarios de computadoras en infectar a sí mismos con virus informáticos o de revelar sus contraseñas. Por el momento no tenemos información acerca de los autores detrás de él. Nuestro artículo se da una explicación detallada de cómo se propaga y cómo las víctimas pueden intento de eliminar las infecciones activas.
Un global de Spotify Phishing estafa ha sido detectado en noviembre de 2018, con el objetivo de infectar a la mayor cantidad de usuarios posible. El método principal de infección es el uso de Phishing mensajes de correo electrónico que se distribuye en forma masiva. Los criminales detrás de él han personalizado para que aparezca como un ser enviado por Spotify sí mismos. El objetivo de los atacantes es convencer a las víctimas en el pensamiento de que la notificación por correo electrónico se origina a partir de la empresa. El cuerpo de contenidos están diseñados de acuerdo con el texto, diseño, imágenes y texto que se atribuye a Spotify. El destino que los usuarios verán obligados a hacer clic en un enlace que les pide que “verificar” sus cuentas. Después de hacer clic en ellos, será redirigido a una estafa de la página de destino. Si alguna de las credenciales de la cuenta se ha introducido no serán transferidos automáticamente a la hacker operadores.
Una estrategia es la creación de falsos Spotify páginas que comparten similares suenan los nombres de dominio, o que contengan elementos que contienen el nombre del servicio. También pueden falsificar credenciales de seguridad, las ubicaciones de la empresa, o incluso añadir enlaces a las legítimas Spotify páginas.
Recordamos a nuestros lectores que estafas como esta también puede ser atribuido a la inclusión de código de redirección de infectados de carga de los transportistas. Hay dos tipos principales:
- Documentos infectados — Los criminales detrás de la Phishing ataque puede insertar macros y scripts en documentos de todos los tipos populares: hojas de cálculo, presentaciones, bases de datos y archivos de texto. Cuando se abren por los usuarios aparecerá un mensaje pidiendo que habilitar el contenido interactivo. Si esto es hecho, las macros serán instruidos en el que muestra la Phishing estafa de la página de destino. Puede ser generado directamente en el contenido del documento o abrir en una ventana del navegador.
- Aplicación de Malware de los Archivos de Instalación — las aplicaciones Maliciosas pueden redirigir a las víctimas a las páginas de destino tras el éxito de la finalización del procedimiento de instalación. Se realiza tomando la legítima de los instaladores de su proveedor oficial de descarga de las páginas o portales. Los hackers suelen centrarse en las aplicaciones que son populares entre los usuarios finales: las utilidades del sistema, optimizadores, la creatividad o soluciones de software de productividad.
A todos los portadores de carga puede ser distribuido a través de redes de intercambio de archivos como BitTorrent como son lugares populares donde legítima y pirata se encuentra contenido.
La implementación masiva de la de Spotify Phishing estafa también puede ser organizado por el uso de los secuestradores de navegador — web maliciosos plug-ins de navegador que se hacen compatibles con las aplicaciones más populares. Con frecuencia son subidos a sus respectivos repositorios utilizando las falsas opiniones de los usuarios y/o desarrollador de credenciales. El objetivo de los usuarios son prometido función de las adiciones o mejoras. Cada vez que se instala en el navegador, la configuración se puede cambiar para reflejar el redireccionamiento.
Tras la recepción de Spotify Phishing estafa de la página de aterrizaje de los usuarios se verán obligados a introducir sus credenciales de cuenta. Si esto se hace de ellos será automáticamente transferido a la hacker operadores. Y mientras la mayoría de los detecta fraudes hacer uso de contenido tomada de la legítima Spotify sitio web y notificaciones siempre hay elementos que no puede ser copiado, tales como los certificados de seguridad y la dirección URL exacta.
Las premisas básicas de este tipo de amenazas son para secuestrar la cuenta de los datos pertenecientes a las víctimas. Las campañas actuales se basa en una táctica de ingeniería social que manipula a los usuarios en “confirmar” su cuenta. Un mensaje falso que se muestran en la que se notifica a las víctimas de que sus cuentas han sido sometidos a restricciones debido a la actividad sospechosa. A fin de confirmar que las cuentas de los usuarios tendrá que hacer clic en la muestra “Confirmar Cuenta” botón. Este es el botón que redirige a los usuarios a la Phishing de la página de destino.
Hay varios resultados posibles de las credenciales robadas:
- Robo de cuenta — Los criminales se apropien de las cuentas de destino y el acceso de todos los usuarios de la información disponible en el mismo.
- Las credenciales de Venta — Los hackers pueden colocar el robo en grandes bases de datos que luego son vendidos a diversos compradores: agencias de marketing o de otros usuarios malintencionados.
- Chantaje — El uso de Spotify credenciales para chantajear a los efectos que puede hacerse en una fecha posterior.
Es importante señalar que el éxito en el robo de la información de la cuenta de Spotify puede conducir a la recopilación de información de otros servicios. Spotify está frecuentemente ligada a las redes sociales como Facebook y esto puede ser utilizado como un medio para adquirir información de esas fuentes. Además de la información personal que están disponibles, pueden ser utilizados durante un procedimiento de restablecimiento de contraseña. Esto puede permitir a los usuarios a adquirir otras cuentas de usuario así.
“El secreto de la Hermana de Intercambio de Regalos” en Facebook — Nueva Estafa
Independiente Phishing atentado contra los usuarios de iPhone y relacionadas con el Spotify estafa se informó en un boletín de seguridad. Utiliza un correo electrónico de un enfoque basado en el envío masivo de mensajes de correo no deseado-de la misma manera. Los mensajes están diseñadas para aparecer como un ser enviado por Spotify y están diseñados como una compra de notificación. El mensaje será leído que el usuario ha comprado un paquete de suscripción por un año entero. Para cancelar o revisión de la compra de los usuarios son redirigidos a una Phishing estafa de la página de destino.
Hemos recibido informes de que el Phishing mensajes se transmiten también en las redes sociales y comunidades en línea. Es posible que esto se hace a través hackeado cuentas o cuentas secuestradas.
Un pequeño ataque de la campaña de la utilización de Spotify relacionados con Phishing estafas fue identificado en Twitter. El criminal colectiva detrás de esto es el uso de ambos falsos y cuentas secuestradas para difundir los mensajes. En ellos las cuentas de publicidad paquetes premium de Spotify y Netflix servicios. Si los usuarios en contacto con ellos para la oferta de las cuentas se requieren detalles de la compra. Tan pronto como la información que se proporciona el hacker operadores por diversos delitos — el robo de identidad y el abuso financiero, por ejemplo.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Phishing.
| El Software antivirus | Versión | Detección |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamiento de Phishing
- Se ralentiza la conexión a internet
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Phishing se conecta a internet sin su permiso
- Modifica el escritorio y la configuración del navegador.
- Se integra en el navegador web de la extensión del navegador de Phishing
- Comportamiento común de Phishing y algún otro texto emplaining som info relacionadas al comportamiento
- Phishing desactiva el Software de seguridad instalado.
Phishing efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Phishing
Eliminar Phishing de Windows
Borrar Phishing de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Phishing de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Phishing de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Phishing de su navegador
Phishing Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Phishing de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Phishing de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).