Spotify Phishing Huijaus on suosittu malware taktiikka, joka yrittää manipuloida tietokoneen käyttäjät tartunnan aiheuttavan itselleen viruksia tai paljastaa niiden salasanoja. Tällä hetkellä meillä ei ole tietoa, että tekijät sen takana. Meidän artikkeli antaa perusteellisen selvityksen siitä, miten se etenee ja miten uhrit voivat yrittää poistaa aktiiviset infektiot.
Globaalin Spotify Phishing huijaus on havaittu marraskuuta 2018 , jonka tavoitteena on tartuttaa niin monille käyttäjille kuin mahdollista. Pääasiallinen tapa infektio on käyttää Phishing sähköpostiviestejä, jotka jaetaan irtotavarana. Rikolliset takana on räätälöidä ne näkyvät lähetetään Spotify itse. Tavoitteena on, että hyökkääjät on vakuuttaa uhreja luulemaan, että sähköposti-ilmoitus on peräisin yritys. Kehon sisältö on suunniteltu käyttäen tekstin asettelu, kuvat ja teksti, jotka johtuvat Spotify. Tavoite käyttäjät on pakotettu klikkaa linkkiä, joka pyytää heitä ”tarkistaa” heidän tilit. Kun napsautat niitä ne ohjataan huijaus aloitussivu. Jos minkä tahansa tilin käyttäjätiedot on syötetty siellä ne siirretään automaattisesti hakkeri toimijoille.
Liittyvä strategia on luoda fake Spotify-sivuja , jotka jakavat samanlaisia kuulostava verkkotunnuksia tai sisältää elementtejä, jotka sisältävät palvelun nimi. Ne voivat myös huijata suojauskäyttöoikeuksia, yritys, paikoissa tai jopa lisätä linkkejä laillista Spotify-sivuja.
Me muistuttaa lukijoille, että huijauksia, kuten tämä voi johtua myös sisällyttämään tällaisia uudelleenohjaus koodi tartunnan hyötykuorma kantajia. On olemassa kaksi ensisijaista tyyppisiä:
- Tartunnan Asiakirjoja — rikolliset takana Phishing hyökkäys voi lisätä makroja ja skriptejä osaksi asiakirjoja kaikkia suosittuja tyypit: taulukkolaskenta, esitykset, tietokannat ja tekstitiedostot. Kun ne avataan käyttäjille, sinulta kysytään, ne mahdollistavat interaktiivisen sisällön. Jos tämä on tehty makrot on ohjeistettu osaksi osoittaa Phishing huijaus aloitussivu. Se voi olla poikinut suoraan asiakirjan sisällöstä tai avata selainikkunassa.
- Malware Sovellus Setup Tiedostot — Haittaohjelmia sovelluksia voi ohjata uhreja laskeutumis-sivuja seuraavat onnistuneesti päätökseen asennus. Ne on tehty ottamalla laillinen asentajat niiden virallinen myyjä ladata sivuja tai portaaleja. Hakkerit yleensä kohde-sovellukset, jotka ovat suosittuja loppukäyttäjien kanssa: järjestelmän apuohjelmat, optimizers, luovuutta, ratkaisuja tai tuottavuus ohjelmisto.
Kaikki tartunnan hyötykuorma harjoittajat voidaan jakaa kautta tiedostonjako verkkoja, kuten BitTorrent, koska ne ovat suosittuja paikkoja, joissa sekä laillisten ja merirosvo sisältöä ei löytynyt.
Massa käyttöön Spotify-Phishing scam voi myös olla järjestetty käyttämällä selaimen kaappaajia — ilkeä web-selaimen lisäosia, jotka on valmistettu yhteensopiva suosituimpia sovelluksia. Ne ovat usein ladattu omille arkistot käyttävät väärennettyjä käyttäjän arvostelua ja/tai kehittäjä valtakirjaa. Target käyttäjät ovat luvanneet ominaisuus lisäyksiä tai parannuksia. Kun ne on asennettu, selaimen asetuksia muutetaan vastaamaan ohjata.
Saatuaan Spotify Phishing huijaus aloitussivun käyttäjät on pakotettu kirjoittamalla niiden tunnukset. Jos tämä on tehty, ne siirretään automaattisesti yli hakkeri toimijoille. Ja vaikka suurin osa havaituista huijauksista eivät käytä sisältö on otettu laillinen Spotify web-sivuston ja ilmoitukset on aina elementtejä, joita ei voi kopioida, kuten varmenteita ja tarkka URL-osoite.
Perus tiloissa tällaisia uhkia ovat kaapata tilisi tiedot kuuluvat uhrit. Nykyinen kampanjat luottaa social engineering taktiikka, joka manipuloi käyttäjiä ”vahvistaa” heidän huomioon. Fake viesti näkyy, joka ilmoittaa uhreja että heidän tilit on asetettu rajoituksia, koska epäilyttävää toimintaa. Jotta voidaan vahvistaa niiden tilien käyttäjät täytyy klikata näkyviin ”Vahvista Tili” – painiketta. Tämä on painike, joka ohjaa käyttäjiä Phishing aloitussivu.
On olemassa useita mahdollisia tuloksia varastettu käyttäjätietoja:
- Tilin Varkaus — rikolliset kaapata target-tilien ja käyttää kaikki käyttäjän käytettävissä olevat tiedot, joita tässä on asetettu.
- Valtakirjojen Myynti — hakkerit voivat sijoittaa varastettu suuria tietokantoja, jotka ovat sitten myydään eri ostajille: markkinointi virastot tai muita haittaohjelmia käyttäjille.
- Kiristystä — käyttää Spotify-tunnukset kiristystä varten voidaan tehdä myöhemmin.
On tärkeää huomata, että onnistunut varkaus tilin tiedot Spotify voi johtaa tietojen korjuu muut palvelut. Spotify on usein liittyy sosiaalisten verkostojen, kuten Facebook ja tämä voi olla käytetyt keinona hankkia tietoa näistä lähteistä. Lisäksi henkilökohtaisia tietoja, jotka ovat käytettävissä, voidaan käyttää aikana salasanan palauttaminen menettely. Tämä voi mahdollistaa käyttäjien hankkia muita käyttäjätilejä.
”Salainen Sisko Lahja Vaihto” Facebook — Uusi Huijaus
Erillinen Phishing hyökkäys kohdistaminen iPhone käyttäjät, ja, jotka liittyvät Spotify-huijaus ilmoitettiin tietoturvatiedotteen. Se käyttää sähköposti-pohjainen lähestymistapa lähettää irtotavarana viestejä SPAM-tavalla. Viestit ovat muovanneet näkyvät lähetetään Spotify ja on suunniteltu osto-ilmoitusta. Viestin on lukenut, että käyttäjä on ostanut tilauksen paketin koko vuoden. Voit peruuttaa tai tarkistaa osto käyttäjät ohjataan Phishing huijaus aloitussivu.
Olemme saaneet raportteja, että Phishing viestit ovat myös levinnyt sosiaaliset verkostot ja verkkoyhteisöt. On mahdollista, että tämä on tehty kautta hakkeroitu tilejä tai tilejä kaapattu.
Pienempi hyökkäys kampanjan käyttämällä Spotify liittyvä Phishing huijauksia todettiin Twitterissä. Rikollinen kollektiivinen takana se käyttää sekä väärennettyjä ja kaapata tilejä levittää viestejä. Niitä tilejä mainostaa premium-paketteja, Spotify-ja Netflix-palvelut. Jos käyttäjät heihin yhteyttä ja pyydä tarjous tilit vaativat tiedot ostaa. Heti, kun tiedot on antanut hakkeri toimijat ovat sen eri rikoksista — identiteettivarkauden ja taloudellinen hyväksikäyttö esimerkiksi.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Phishing.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Phishing käyttäytymistä
- Phishing poistaa asettaa arvopaperi pehmo.
- Hidastaa internet-yhteys
- Phishing osoittaa kaupalliset ilmoitukset
- Muuttaa työpöydän ja selaimen asetukset.
- Integroi selaimen kautta Phishing selainlaajennus
- Varastaa tai käyttää luottamuksellisia tietoja
Phishing suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing maantiede
Poistaa Phishing Windows
Poista Phishing Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Phishing sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Phishing Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Phishing Your selaimilta
Phishing Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Phishing Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Phishing Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).