Spotify Phishing Svindel er et populært malware taktikk som forsøker å manipulere databrukere til å infisere seg med virus eller avsløre deres passord. I øyeblikket har vi ikke informasjon om gjerningsmennene bak det. Våre artikkelen gir en grundig forklaring på hvordan det forplanter og hvordan ofrene kan forsøke å fjerne aktive infeksjoner.
En global Spotify Phishing svindel har blitt oppdaget i November 2018 sikte på å infisere så mange brukere som mulig. Den primære metoden for infeksjon er bruk av Phishing e-post meldinger som er fordelt i bulk. De kriminelle som står bak har tilpasset dem til å fremstå som blir sendt av Spotify selv. Målet med angriperne er å overbevise ofrene til å tro at e-postvarsling stammer fra selskapet. Kroppen innholdet er utformet ved hjelp av tekst, layout, tekst og bilder som er knyttet til Spotify. Målet brukere vil bli tvunget til å klikke på en link som ber dem om å «bekrefte» deres kontoer. Ved å klikke på dem vil de bli omdirigert til en svindel destinasjonssiden. Hvis kontoen er lagt inn det de vil automatisk bli overført til hacker-operatører.
En relatert strategien er etableringen av falske Spotify sider som deler lignende-klingende domene navn eller inneholder elementer som inneholder tjeneste er navnet. De kan også etterligne sikkerhet legitimasjon, firma steder eller selv legge til koblinger til legitime Spotify sider.
Vi vil minne våre lesere om at svindel som dette kan også være knyttet til inkludering av slike omdirigere koden i infiserte nyttelast bærere. Det er to primære typer:
- Infisert Dokumenter ※ De kriminelle bak Phishing angrep kan du på sett inn makroer og skript i dokumenter av alle populære typer: regneark, presentasjoner, databaser og tekstfiler. Når de åpnes av brukere vises en melding som ber dem for å aktivere interaktivt innhold. Hvis dette er gjort, makroer vil bli instruert til å vise Phishing svindel destinasjonssiden. Det kan være gytt direkte i innholdet i dokumentet eller åpnes i en nettleser vinduet.
- Malware-Programmet Setup Filer ※ Ondsinnede programmer kan omdirigere ofre til destinasjonssider etter vellykket gjennomføring av oppsett-prosedyren. De er laget ved å ta den legitime montører fra sine offisielle leverandør laste ned sider eller portaler. Hackere vanligvis target programmer som er populære hos sluttbrukere: system utilities, optimizer, kreativitet løsninger eller produktivitet programvare.
Alle infiserte nyttelast operatører kan bli distribuert via fildelings-nettverk som BitTorrent som de er populære stedene der både legitime og pirat innhold er funnet.
Masse distribusjon av Spotify Phishing svindel kan også være organisert av bruk av nettleserkaprere ※ ondsinnet nettleser plugins som er gjort kompatibel med de mest populære programmer. De er ofte lastet opp til sine respektive registre ved hjelp av falske omtaler og/eller utvikler legitimasjon. Målet brukere er lovet har tilføyelser eller med ekstrautstyr. Når de er installert nettleser innstillinger vil bli endret for å gjenspeile redirect.
Ved mottak Spotify Phishing svindel destinasjonssiden brukerne vil bli tvunget til å oppgi sine kontoen. Hvis dette er gjort, vil de automatisk bli overført til hacker-operatører. Og mens de fleste av de oppdaget svindel gjøre bruk av innholdet som er tatt fra den legitime Spotify nettstedet og meldinger det er alltid elementer som ikke kan kopieres som sikkerhetssertifikater og URL-adresse.
De grunnleggende premissene i slike trusler er å kapre kontoen data som hører til ofrene. Den aktuelle kampanjer er avhengig av en social engineering taktikk som manipulerer brukere til å «bekrefte» deres konto. En falsk melding som varsler ofre at deres kontoer har blitt plassert under restriksjoner på grunn av mistenkelig aktivitet. For å bekrefte sine kontoer brukere vil trenge til å klikke på de vist «Bekrefte Konto» – knappen. Dette er den knappen som viderekobler brukerne til Phishing destinasjonssiden.
Det er flere mulige utfall av stjålne legitimasjon:
- Konto Tyveri ※ De kriminelle vil kapre målet kontoer og få tilgang til alle bruker informasjon som er tilgjengelig der.
- Legitimasjon Salg ※ hackere kan plassere stjålet i store databaser som deretter solgt til forskjellige kjøpere: markedsføring etater eller andre ondsinnede brukere.
- Utpressing ※ bruk av Spotify-legitimasjon for utpressing formål kan bli gjort på et senere tidspunkt.
Det er viktig å være oppmerksom på at vellykket tyveri av konto informasjon fra Spotify kan føre til innsamling av informasjon til andre tjenester. Spotify er ofte knyttet til sosiale nettverk som Facebook, og denne kan brukes som et middel til å skaffe seg informasjon fra disse kildene også. Videre personlig informasjon som er tilgjengelig kan brukes under en tilbakestilling av passord prosedyre. Dette kan tillater brukere å erverve andre brukerkontoer som godt.
«Hemmelig Søster Gift Exchange» på Facebook ※ Ny Svindel
En egen Phishing angrep målretting iPhone-brukere og relatert til Spotify svindel ble rapportert i en sikkerhetsbulletin. Den bruker et e-basert tilnærming for å sende bulk meldinger i en SPAM-aktig måte. Meldingene er laget for å vises som blir sendt av Spotify, og er utformet som et kjøp varsel. Meldingen vil lese at brukeren har kjøpt en abonnementspakke for et helt år. For å avbryte eller gå gjennom kjøpet brukere blir omdirigert til en Phishing svindel destinasjonssiden.
Vi har mottatt rapporter om at Phishing meldinger er også spredt seg på sosiale nettverk og nettsamfunn. Det er mulig at dette er gjort via hacket kontoer eller kapret kontoer.
En mindre angrep kampanje bruke Spotify i slekt Phishing svindel ble identifisert på Twitter. Den kriminelle kollektive bak det er å bruke både falske og kapret kontoer for å spre meldinger. I dem regnskapet annonsere premium-pakker for Spotify og Netflix tjenester. Hvis brukerne ta kontakt med dem for å tilby kontoer vil kreve detaljer for kjøpet. Så snart informasjonen er gitt hacker-operatører vil det for ulike forbrytelser ※ identitetstyveri og økonomisk misbruk, for eksempel.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Phishing.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Phishing atferd
- Bremser internettforbindelse
- Endrer Desktop og webleserinnstillinger.
- Vanlige Phishing atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Integreres nettleseren via nettleserutvidelse Phishing
- Endrer brukerens hjemmeside
- Installerer selv uten tillatelser
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Phishing deaktiverer installert sikkerhetsprogramvare.
- Stjeler eller bruker din fortrolig Data
- Omdirigere nettleseren til infiserte sider.
- Phishing kobles til Internett uten din tillatelse
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
Phishing berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing geografi
Eliminere Phishing fra Windows
Slett Phishing fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Phishing fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Phishing fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Phishing fra din nettlesere
Phishing Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Phishing fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Phishing fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).