Spotify Phishing Bluff är en populär malware taktik som försök att manipulera datoranvändare att smitta sig med virus eller avslöja sina lösenord. Just nu är vi inte har information om förövarna bakom det. Vår artikel ger en fördjupad förklaring av hur det går och hur brottsoffer kan försöka att ta bort aktiva infektioner.
En global Spotify Phishing bluff som har upptäckts i November 2018 syftar till att infektera så många användare som möjligt. Den primära metoden för infektion är att använda Phishing e-postmeddelanden som levereras i bulk. Brottslingarna bakom den har anpassat dem så att de visas som skickas via Spotify själva. Syftet med angriparna är att övertyga offer till att tro att e-postmeddelandet kommer från företaget. Kroppen innehåll är utformat med den text layout, bilder och text som kan hänföras till Spotify. Målet användare kommer att tvingas att klicka på en länk som uppmanar dem att ”kontrollera” sina konton. När du klickar på dem kommer de att bli omdirigerad till en bluff målsida. Om något konto referenser anges det att de automatiskt kommer att överföras till hacker aktörer.
En strategi är skapandet av falska Spotify sidor som delar liknande klingande domännamn eller som innehåller element som innehåller tjänstens namn. De kan också spolat autentiseringsuppgifter, företag lägen eller ens lägga till länkar till legitima Spotify sidor.
Vi vill påminna våra läsare om att scams som denna kan också hänföras till införandet av en sådan omdirigering kod på smittade nyttolast transportörer. Det finns två huvudsakliga typer:
- Infekterade Dokument — De kriminella bakom Phishing attack kan infoga makron och skript i dokument av alla populära typer: – kalkylblad, presentationer, databaser och textfiler. När de öppnas av användarna visas ett meddelande som ber dem att aktivera interaktivt innehåll. Om detta är gjort makrona kommer att bli instruerad till att visa den Phishing bluff målsida. Det kan vara lekt direkt i innehållet i dokumentet eller öppnas i ett webbläsarfönster.
- Malware Program installationsfiler — Skadliga appar kan omdirigera offer till målsidor efter det framgångsrika slutförandet av installationen. De gjorde genom att ta seriösa installatörer från deras officiella säljaren ladda ner sidor eller portaler. Hackare normalt målet program som är populära hos slutanvändarna, systemverktyg, optimerare, kreativitet lösningar eller produktivitet.
Alla smittade nyttolast transportörer kan distribueras via fildelningsnätverk som BitTorrent eftersom de är populära platser där både legitimt och pirate innehållet finns.
Massdistribution av Spotify Phishing bluff kan också ordnas genom användning av webbläsare kapare — skadliga webbläsare plugins som görs kompatibel med de mest populära program. De är ofta laddas upp till respektive förråd med hjälp av falska omdömen och/eller utvecklare referenser. Målgrupper är utlovat har tillägg eller förbättringar. När de är installerade webbläsaren inställningar kommer att ändras för att reflektera den omdirigering.
Vid mottagande av Spotify Phishing bluff målsida som användare kommer att tvingas in sina kontouppgifter. Om detta görs kommer de att automatiskt flyttas över till en hacker aktörer. Och medan de flesta av bedrägerier som upptäckts använder innehållet tas från den legitima Spotify webbplats och meddelanden det finns alltid saker som inte kan kopieras, såsom säkerhet, certifikat och exakta URL-adress.
Den grundläggande förutsättningar för sådana hot är att kapa kontot uppgifter som hör till offren. Den aktuella kampanjer bygger på en social ingenjörskonst taktik som manipulerar användare i ”bekräftar” deras konto. En falsk meddelande visas som talar om offren att deras konton har hänförts till begränsningar på grund av misstänkt aktivitet. För att bekräfta sina konton för de användare kommer att behöva klicka på den visas ”Bekräfta Konto” – knappen. Detta är den knapp som omdirigerar användare till Phishing målsida.
Det finns flera möjliga utfall av de stulna referenser:
- Konto Stöld — De kriminella kommer att kapa target-konton och få tillgång till alla användare information som finns däri.
- Referenser Försäljning — hackare kan placera den stulna i stora databaser som sedan såldes till olika köpare: marketing-byråer eller andra skadliga användare.
- Utpressning — att använda Spotify referenser för utpressning ändamål kan ske vid en senare tidpunkt.
Det är viktigt att notera att den framgångsrika stöld av kontoinformation från Spotify kan leda till att information skörd av andra tjänster. Spotify är ofta kopplat till sociala nätverk som Facebook och detta kan användas som ett medel för att skaffa information från de källor. Dessutom personlig information som är tillgänglig, som kan användas under en återställning av lösenord förfarande. Detta kan tillåta användare att skaffa sig andra användarkonton.
”Hemlig Syster Eller Exchange” på Facebook — Nya Bluff
En separat Phishing attack inriktning iPhone-användare och relaterade till Spotify bluff rapporterades i en säkerhetsbulletin. Den använder en e-baserad metod för att skicka massutskick av meddelanden i ett SPAM-liknande sätt. Meddelanden som inte är skapad för att visas som skickas via Spotify och är utformad som ett köp anmälan. Meddelandet kommer att läsa att användaren har köpt ett abonnemang för ett helt år. För att avbryta eller översyn köp användare omdirigeras till en Phishing bluff målsida.
Vi har fått rapporter om att Phishing meddelanden är också sprids på sociala nätverk och communities. Det är möjligt att detta görs via hackade konton eller kapade konton.
En mindre attack kampanj som använder Spotify relaterade Phishing bedrägerier identifierades på Twitter. Den straffrättsliga kollektiva bakom det är att använda både falska och kapade konton för att sprida budskapen. I dem står annonsera i premium-paket för Spotify och Netflix tjänster. Om användarna kontakta dem för att erbjuda konton kommer att kräva information för köpet. Så snart information finns hacker operatörer kommer det för olika brott — identitetsstöld och finansiella missbruk till exempel.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Phishing.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Phishing beteende
- Saktar internet-anslutning
- Ändrar användarens hemsida
- Integreras i webbläsaren via webbläsartillägget Phishing
- Phishing visar kommersiella annonser
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Phishing ansluter till internet utan din tillåtelse
- Gemensam Phishing beteende och några andra emplaining som Textinfo relaterade till beteende
- Stjäl eller använder dina konfidentiella Data
- Ändrar skrivbordet och webbläsarinställningar.
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
Phishing verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).