Le Spotify Phishing Arnaque populaire est un malware tactique qui tente de manipuler les utilisateurs d’ordinateurs en infecter eux-mêmes par des virus ou de divulguer leurs mots de passe. Pour le moment nous n’avons pas d’information sur les auteurs derrière elle. Notre article donne une explication en profondeur de la façon dont elle se propage et comment les victimes peuvent tenter de supprimer des infections actives.
Mondial Spotify Phishing escroquerie a été détecté en novembre 2018 visant à infecter le plus grand nombre possible d’utilisateurs. La méthode primaire de l’infection est l’utilisation de Phishing des messages qui sont distribués en vrac. Les criminels derrière ont personnalisé leur apparaître comme étant envoyé par Spotify eux-mêmes. Le but des attaquants est de convaincre les victimes en leur faisant croire que l’e-mail de notification émane de la société. Le contenu du corps sont conçus en utilisant la mise en forme de texte, d’images et de texte qui sont attribuées à Spotify. Les utilisateurs cibles seront contraints de cliquer sur un lien qui leur demande de “vérifier” leur comptes. En cliquant sur eux, ils seront redirigés vers une escroquerie de la page de destination. Si des informations d’identification de compte sont entrés là ils seront automatiquement transférés à la pirate des opérateurs.
Une stratégie connexe est la création de faux Spotify pages qui partagent la même consonance des noms de domaine ou contenant des éléments qui contiennent le nom du service. Ils peuvent également usurpation des informations d’identification de sécurité, les sites de l’entreprise ou même ajouter des liens vers légitime Spotify pages.
Nous rappelons à nos lecteurs que les escroqueries de ce genre peuvent aussi être attribuable à l’inclusion d’un tel code de redirection infectée par des porteurs de charge utile. Il existe deux types principaux:
- Les Documents infectés — Les criminels derrière les Phishing attaque peut insérer des macros et scripts dans des documents de tous types: les feuilles de calcul, présentations, bases de données et des fichiers texte. Lorsqu’ils sont ouverts par les utilisateurs, un message s’affiche pour vous demander pour activer le contenu interactif. Si cela est fait, les macros seront instruits en montrant la Phishing arnaque de la page de destination. Il peut être généré directement dans le contenu du document ou de l’ouvrir dans une fenêtre de navigateur.
- Application Malware Fichiers d’Installation — applications Malveillantes peuvent rediriger les victimes vers les pages de destination suite de l’achèvement de la procédure d’installation. Ils sont faits en prenant la légitime installateurs de leur vendeur officiel de téléchargement des pages ou des portails. Les pirates visent généralement des applications qui sont populaires auprès des utilisateurs finaux: utilitaires système, les optimiseurs, la créativité des solutions ou logiciels de productivité.
Tous les infectés charge utile transporteurs peuvent être distribués via les réseaux de partage de fichiers comme BitTorrent, car ils sont des endroits populaires où à la fois légitime et contenu pirate est trouvé.
Le déploiement massif de l’Spotify Phishing type d’escroquerie peut aussi être organisée par l’utilisation de pirates de navigateur — web malveillants plug-ins de navigateur qui sont compatibles avec la plupart des applications populaires. Ils sont souvent téléchargés à leurs dépôts à l’aide de faux commentaires des utilisateurs et/ou des informations d’identification de développeur. Les utilisateurs cibles sont promis ajouts de fonctionnalités ou d’améliorations. Chaque fois qu’ils sont installés, les paramètres du navigateur sera modifiée afin de refléter la redirection.
Lors de la réception de Spotify Phishing arnaque page d’atterrissage, les utilisateurs seront contraints d’entrer leurs informations d’identification de compte. Si cela est fait, ils seront automatiquement transférés sur le hacker opérateurs. Et alors que la plupart de détecter les arnaques ne l’utilisation de contenus à partir de la légitime Spotify site web et les notifications il y a toujours des éléments qui ne peuvent pas être copiés tels que les certificats de sécurité et l’adresse URL exacte.
Les hypothèses de base de ces menaces sont à pirater le compte de données appartenant aux victimes. Les campagnes en cours s’appuie sur une tactique d’ingénierie sociale qui manipule les utilisateurs en “confirmer” leur compte. Un faux message est affiché qui informe les victimes que leurs comptes ont été placés sous des restrictions dues à l’activité suspecte. Afin de confirmer leurs comptes d’utilisateurs, cliquez sur le “Confirmer le Compte”. C’est le bouton qui redirige les utilisateurs vers le Phishing de la page de destination.
Il y a plusieurs résultats possibles de l’objet volé les identifiants:
- Compte de Vol — Les criminels va détourner la cible de comptes et d’accéder à toutes les informations qui y sont disponibles.
- Les informations d’identification de la Vente — Les pirates peuvent placer le vol dans les grandes bases de données qui sont ensuite vendues à différents acheteurs: agences de marketing ou d’autres utilisateurs malveillants.
- Le chantage — L’utilisation de l’Spotify informations d’identification pour des fins de chantage qui peut être fait à une date ultérieure.
Il est important de noter que le succès du vol de compte de l’information à partir de Spotify peut conduire à la collecte d’informations des autres services. Spotify est souvent lié à des réseaux sociaux comme Facebook et ceci peut être utilisé comme un moyen d’acquérir de l’information à partir de ces sources. En outre, les renseignements personnels qui sont disponibles peuvent être utilisés lors d’une procédure de réinitialisation de mot de passe. Cela peut permettre aux utilisateurs d’acquérir d’autres comptes d’utilisateurs.
« Le Secret de Sœur Échange de Cadeaux » sur Facebook — Nouvelle Arnaque
Séparé Phishing attaque ciblant les utilisateurs de l’iPhone et liées à la Spotify escroquerie a été signalé dans un bulletin de sécurité. Il utilise un e-mail basé sur l’approche d’envoyer en masse des messages de SPAM. Les messages sont conçus pour apparaître comme étant envoyé par Spotify et sont conçus comme un achat de notification. Le message sera lu que l’utilisateur a souscrit à une formule d’abonnement pour une année entière. Pour annuler ou réviser l’achat, les utilisateurs sont redirigés vers un Phishing arnaque de la page de destination.
Nous avons reçu des rapports indiquant que le Phishing messages sont également réparties sur les réseaux sociaux et les communautés en ligne. Il est possible que cela se fait via des comptes piratés ou de comptes piratés.
Une petite campagne d’attaque en utilisant Spotify liées Phishing arnaques a été identifié sur Twitter. Le criminel collective derrière, c’est en utilisant à la fois faux et des comptes détournés pour diffuser les messages. Dans la comptabilité de la publicité bouquets premium de Spotify et Netflix services. Si les utilisateurs de communiquer avec lui pour l’offre, les comptes de besoin d’informations pour l’achat. Dès que l’information est fournie à la hacker les opérateurs pour divers crimes — le vol d’identité et l’exploitation financière par exemple.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Phishing.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportement de Phishing
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Phishing montre des annonces commerciales
- Modifie le bureau et les paramètres du navigateur.
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Phishing
- Vole ou utilise vos données confidentielles
- Comportement commun de Phishing et quelques autre emplaining som info texte lié au comportement
- Rediriger votre navigateur vers des pages infectées.
Phishing a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Phishing
Éliminer Phishing de Windows
Supprimer Phishing de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Phishing de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Phishing de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Phishing depuis votre navigateur
Phishing Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Phishing de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Phishing de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).