На Spotify Phishing лохотрон-это популярная тактика вредоносных программ, которые пытаются манипулировать компьютером пользователей заражаются вирусами или раскрывать свои пароли. На данный момент мы не располагаем информацией о виновных за это. Наша статья дает углубленное объяснение того, каким образом он распространяется и как жертвы могут попытаться удалить активных заражений.
Глобальный сервис Spotify Phishing афера была обнаружена в ноябре 2018 года , стремясь заразить как можно больше пользователей. Основным методом заражения является использование Phishing сообщения, которые были распространены в массе. Преступники за его настроили им казалось, что оно отправлено Спотифай себя. Целью нападавших в том, чтобы убедить жертв, думая, что уведомление исходит от компании. Содержание тела разработаны с использованием макета текст, изображения и текст, которые относятся к Spotify. Целевым пользователям будет принужден нажать на ссылку, которая просит их “проверить” свои счета. При нажатии на них, они будут перенаправлены на лохотрон посадочной страницы. Если какие-либо учетные данные вводятся там они будут автоматически переведены в операторы хакер.
Другая стратегия-это создание фейк Спотифай страниц , которые имеют схожие по звучанию имена доменов или содержащих элементы, которые содержат имя службы. Они могут также поддельные охранные грамоты, места, компании или даже добавить ссылки на законные Спотифай страниц.
Напомним нашим читателям, что мошенников, как это тоже можно отнести к включение такой код перенаправление на зараженный груз перевозчиков. Есть два основных типа:
- Зараженные документы — преступников за Phishing атака может вставить макросы и скрипты в документы всех распространенных типов: таблицами, презентациями, базами данных и текстовыми файлами. Когда они открыли пользователями появится сообщение с просьбой включить интерактивный контент. Если это делается, то макросы будут проинструктированы на целевую страницу лохотрон Phishing. Он может оказаться непосредственно в содержание документа или при открытии в окне браузера.
- Установка приложения вредоносных программ — вредоносных приложений может перенаправить жертв на целевые страницы после успешного завершения процедуры установки. Они сделаны путем принятия законных Монтажников от официального поставщика скачать страницах или порталах. Хакеры, как правило, целевые приложения, которые пользуются популярностью у конечных пользователей: Системные утилиты, оптимизаторы, креативность решений или производительности программного обеспечения.
Все зараженные полезной нагрузки носителями распространяется посредством файлообменных сетях, как BitTorrent, так как они являются популярными местами, где оба законных и пиратский контент.
Массовое развертывание сервиса Spotify Phishing мошенников может быть также организовано путем использования угонщиков браузера — вредоносных веб-браузере плагины, которые сделаны совместима с большинством популярных приложений. Они часто загружены в своих хранилищах, используя поддельные отзывы пользователей и/или учетные данные разработчика. Целевой пользователям обещают особенность дополнения или усовершенствования. Всякий раз, когда они установлены настройки браузера будет изменен, чтобы отразить перенаправление.
После получения Спотифай лендинг лохотрон Phishing пользователям будет принужден ввести свои учетные данные. Если это будет сделано, они будут автоматически перенесены на операторы хакер. И хотя большинство обнаруженных мошенников используют содержание взято из законных веб-сайте Spotify и уведомления всегда есть элементы, которые не могут быть скопированы, такие как сертификаты безопасности и точный URL-адрес.
Основные предпосылки такой угрозы, чтобы украсть данные учетной записи, принадлежащие жертвам. Нынешняя кампания опирается на тактику социальной инженерии, которая манипулирует пользователей в “подтверждая” свои счета. Поддельное сообщение, которое уведомляет потерпевших, что их учетные записи были помещены под ограничения из-за подозрительной активности. Для того, чтобы подтвердить свои учетные записи пользователей, нужно нажать на показанную кнопку “Запись”. Это кнопка, которая перенаправляет пользователей на Phishing целевой страницы.
Существует несколько возможных результатов украдены учетные данные:
- Кражи аккаунта — преступников захватить целевые счета и доступ всех пользователей информации, имеющейся в нем.
- Учетные данные продажи — хакеры могут разместить украли в больших базах данных, которые затем продаются различным покупателям: маркетинговые агентства или других злоумышленников.
- Шантаж — использование Spotify в учетных данных с целью шантажа может быть сделано на более поздний срок.
Важно отметить, что для успешной кражи информации от Spotify может привести к сбор информации других служб. Spotify является часто связаны с социальными сетями, как Facebook и это может быть использовано как средство для получения информации из этих источников. Кроме личной информации, которые можно использовать во время процедуры сброса пароля. Это может позволить пользователям приобретать также другие учетные записи пользователей.
«Секретные сестры обмен» на Facebook — новый лохотрон
Отдельная атака Phishing, ориентированных на пользователей iPhone и связанные с Спотифай афера сообщалось в бюллетене по безопасности. Он использует электронную почту подхода для отправки массовых сообщений в спам-подобным образом. Сообщения составлены таким образом, чтобы казалось, что оно отправлено Spotify и предназначены как уведомление о покупке. Сообщение будет прочитать, что пользователь купил подписку на весь год. Для отмены или комментарий покупки пользователи будут перенаправлены на целевую страницу афера Phishing.
Мы получили сообщение, что Phishing сообщения распространяются также на социальных сетях и интернет-сообществах. Возможно, что это делается с помощью взломанных аккаунтов или похищенные учетные записи.
Был небольшой кампании атак с использованием связанных Спотифай Phishing мошенничества, выявленных в Twitter. Уголовное коллектива за ней, используя как поддельные и похищенные учетные записи для распространения сообщений. В них счетов рекламировать премиум-пакеты для Spotify и услуги компании Netflix. Если пользователи обращаться к ним за предложение учетные записи потребуются детали для покупки. Как только информация предоставляется операторами хакер его за различные преступления — кражи личных данных и финансовых злоупотреблений, например.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Phishing.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
поведение Phishing
- Интегрируется в веб-браузере через расширение браузера Phishing
- Phishing показывает коммерческой рекламы
- Phishing деактивирует установленного программного обеспечения.
- Тормозит Интернет-соединение
- Перенаправление браузера на зараженных страниц.
- Устанавливает себя без разрешений
- Крадет или использует ваши конфиденциальные данные
- Общее поведение Phishing и некоторые другие текст emplaining som информация связанные с поведением
Phishing осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Phishing
Ликвидации Phishing от Windows
Удалите из Windows XP Phishing:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Phishing от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Phishing от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Phishing
Phishing Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Phishing от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Phishing от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).