Spotify Phishing Podvod je populární malware taktika, která se pokouší manipulovat uživatele počítačů, aby nakazili viry nebo uvedení jejich hesla. V tuto chvíli nemáme informace o pachatele za to. Náš článek poskytuje in-hloubkové vysvětlení, jak se to šíří a jak mohou oběti pokus odstranit aktivní infekce.
Globální Spotify Phishing podvod byl zjištěn v listopadu roku 2018 , jejichž cílem je nakazit co nejvíce uživatelů je to možné. Primární způsob infekce je použití Phishing e-mailových zpráv, které jsou distribuovány ve velkém. Zločinci za to mají přizpůsobit jim, aby se objeví jako odesílány Spotify sami. Cílem útočníků je přesvědčit oběti, aby si mysleli, že e-mail oznámení pochází od společnosti. Tělo obsah je určen pomocí rozložení textu, obrázky a text, které jsou zařazeny do Spotify. Cílové uživatelé budou nuceni klikněte na odkaz, který žádá je, aby „ověření“ jejich účty. Po kliknutí na ně budete přesměrováni na podvod vstupní stránku. Pokud žádné pověření účtu jsou zadány tam budou automaticky převedeny na hacker operátorů.
Související strategie je vytvoření falešné Spotify stránky , které sdílejí podobné znějící názvy domén nebo obsahující prvky, které obsahují službu jméno. Mohou také spoof pověření zabezpečení, společnosti, umístění, nebo dokonce přidat odkazy na legitimní Spotify stránky.
Připomínáme našim čtenářům, že podvody, jako je tento může také být přičítáno k zahrnutí těchto přesměrování kód v infikovaném náklad dopravci. Existují dva základní typy:
- Infikované Dokumenty – zločinci za Phishing útok může vložit makra a skripty do dokumentů všechny populární typy: tabulkové kalkulátory, prezentace, databáze a textových souborů. Když jsou otevřeny uživateli výzva se objeví po nich umožňují interaktivní obsah. Když toto je děláno makra bude být poučeni, do které ukazují Phishing podvod vstupní stránku. To může být plodil přímo v obsahu dokumentu nebo otevřít v okně prohlížeče.
- Malware Aplikace Instalační Soubory – Škodlivé aplikace mohou přesměrovat oběti na vstupní stránky po úspěšném dokončení procesu instalace. Jsou vyrobeny tím, že legitimní instalační programy z jejich oficiální prodejce ke stažení stránky nebo portály. Hackeři typicky cílové aplikace, které jsou populární s uživateli: systém nástrojů, optimalizaci, kreativity řešení nebo software produktivity.
Všechny infikované náklad dopravci mohou být distribuovány přes soubor-sdílení sítí, jako je BitTorrent, jako jsou populární místa, kde se oba legitimní a pirátský obsah je našel.
Masové nasazení Spotify Phishing podvodu může být také organizovány pomocí přesměrování prohlížeče – škodlivého webového prohlížeče pluginy, které jsou kompatibilní s většinou populárních aplikací. Oni jsou často nahrány do příslušných úložišť pomocí falešné uživatelské recenze a/nebo developer pověření. Cílové uživatelé jsou slíbené funkce, doplnění nebo vylepšení. Vždy, když jsou instalovány na nastavení prohlížeče bude změněn tak, aby odrážely přesměrování.
Po obdržení Spotify Phishing podvod vstupní stránce uživatelé budou nuceni k zadání svých pověření účtu. Když je to hotovo, budou automaticky převedeny na hacker operátorů. A zatímco většina zjištěných podvodů používat obsah převzaty z legitimní Spotify webové stránky, a oznámení, tam jsou vždy prvky, které nemohou být zkopírovány, jako jsou bezpečnostní certifikáty a přesnou URL adresu.
Základní premisy takové hrozby jsou k ukrást údaje o účtu, které patří k oběti. Aktuální kampaně se opírá o sociální inženýrství taktika, která změní uživatelů do „potvrzení“ svého účtu. Falešná zpráva se zobrazí, že oznámí oběti, že jejich účty byly umístěny pod omezení z důvodu podezřelé aktivity. Za účelem potvrzení jejich účty, uživatelé budou muset kliknout na zobrazené „Potvrdit Účtu“ tlačítko. Toto je tlačítko, které přesměruje uživatele do Phishing vstupní stránku.
Existuje několik možných výsledků ukradené přihlašovací údaje:
- Krádež účtu – zločinci se ukrást cílové účty a přístup všechny informace o uživateli k dispozici zde.
- Pověření Prodej – hackeři mohou umístit ukradené ve velkých databází, které jsou pak prodávány na různých kupujících: marketingové agentury nebo jiní uživatelé se zlými úmysly.
- Vydírání – použití Spotify pověření za účelem vydírání může být provedeno později.
Je důležité si uvědomit, že úspěšná krádež účtu, informace ze Spotify může vést k informacím sklizeň dalších služeb. Spotify je často spojeno na sociálních sítích, jako je Facebook, a to může být použit jako prostředek pro získání informace z těchto zdrojů, jakož. Navíc osobní informace, které jsou k dispozici může být použit během obnovení hesla postup. To může umožnit uživatelům získat další uživatelské účty, stejně.
„Secret Sister Gift Exchange“ na Facebook – Nový Podvod
Samostatné Phishing útok cílení na uživatele iPhone a související s Spotify podvod byla oznámena v bulletinu zabezpečení. To používá e-mail-přístup založený na odeslat hromadné zprávy ve SPAM-jako způsob. Zprávy jsou vytvořeny tak, aby vypadat jako odesílány Spotify a jsou určeny jako nákup oznámení. Zpráva bude číst, že má uživatel zakoupit předplatné balíčku na celý rok. Zrušit nebo recenzi nákup jsou uživatelé přesměrováni na Phishing podvod vstupní stránku.
Obdrželi jsme zprávy, že Phishing zprávy jsou také šíří na sociálních sítí a online komunit. Je možné, že toto je děláno přes hacknutý účty nebo uneseno účty.
Menší útok kampaň s využitím Spotify související Phishing podvody byl identifikován na Twitteru. Trestní kolektivní za to je používat obě falešné a zmocnili účtů na šíření poselství. V nich účtů inzerovat premium balíčky pro Spotify a Netflix služby. Pokud uživatelé kontaktovat pro nabídku účtů bude vyžadovat údaje pro nákup. Jakmile informace jsou poskytovány hacker provozovatelům, bude to pro různé zločiny – krádeži identity a finanční zneužívání, například.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Phishing.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Phishing chování
- Phishing je připojen k Internetu bez vašeho povolení
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Změní uživatele homepage
- Společné Phishing chování a některé další text emplaining som informace vztahující se k chování
- Phishing ukazuje komerční inzeráty
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Upraví plochy a nastavení prohlížeče.
- Zpomalí připojení k Internetu
- Sám nainstaluje bez oprávnění
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Phishing
- Krade nebo používá vaše důvěrné údaje
- Phishing deaktivuje nainstalované bezpečnostní Software.
Phishing uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Phishing
Eliminovat Phishing z Windows
Z Windows XP, odstraňte Phishing:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Phishing z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Phishing od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Phishing
Phishing Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Phishing z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Phishing od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).