Die Spotify-Phishing Betrug ist eine beliebte Taktik, die malware-versucht zu manipulieren, um computer-Nutzer zu infizieren sich mit Viren oder Offenlegung Ihrer Passwörter. Im moment haben wir keine Informationen über die Täter dahinter. Unser Artikel gibt eine ausführliche Erläuterung, wie es verbreitet und wie können die Opfer zu entfernen versuchen, aktive Infektionen.
Eine Globale Spotify Phishing Betrug erkannt wurde im November 2018 Ziel zu infizieren, um so viele Benutzer wie möglich. Die primäre Methode der Infektion ist die Verwendung von Phishing E-Mail-Nachrichten, die verteilt in der Masse. Die kriminellen dahinter angepasst haben, werden als gesendet werden, die von Spotify selbst. Das Ziel der Angreifer ist es, zu überzeugen, Opfer zu denken, dass die E-Mail-Benachrichtigung stammt aus dem Unternehmen. Der Körper Inhalte sind so konzipiert, mit dem text, layout, Bilder und text, die zurückzuführen sind auf Spotify. Die Ziel-Benutzer werden gezwungen, auf einen link zu klicken, bittet Sie zu “überprüfen” Ihre Konten. Bei Klick auf Ihnen, Sie werden umgeleitet auf eine scam-landing-page. Wenn keine Zugangsdaten eingegeben werden, da Sie automatisch übertragen, um die hacker-Betreiber.
Eine Verwandte Strategie ist die Schaffung von fake-Spotify-Seiten , die teilen ähnlich klingenden domain-Namen oder die Elemente enthalten, die den service-Namen. Sie können auch spoof-Anmeldeinformationen, Unternehmen, Standorten oder sogar fügen Sie links zu legalen Spotify Seiten.
Wir erinnern unseren Lesern, dass Betrügereien wie diese kann auch zurückgeführt werden, um die Einbeziehung solcher redirect-code in infizierten Nutzlast-Träger. Es gibt zwei primäre Arten:
- Infizierte Dokumente — Die kriminellen, die hinter der Phishing Angriff einfügen können Makros und Skripte in Dokumente von allen gängigen Typen: Tabellenkalkulationen, Präsentationen, Datenbanken und text-Dateien. Wenn Sie geöffnet werden, indem der Benutzer eine Eingabeaufforderung erscheint und fragt Sie ermöglichen die interaktive Inhalte. Wenn dies geschehen ist werden die Makros angewiesen werden, zu zeigen, die Phishing Betrug landing-page. Es kann hervorgebracht werden direkt in den Inhalt des Dokuments oder in einem Browserfenster geöffnet.
- Malware-Anwendung Setup-Dateien — Schädliche Anwendungen können umleiten der Opfer auf die landing pages nach dem erfolgreichen Abschluss des setup-Prozedur. Sie werden hergestellt, indem die berechtigten Installateure von der offiziellen Hersteller-download-Seiten oder-Portalen. Der Hacker in der Regel Anwendungen, die beliebt sind mit end-Benutzer: system Dienstprogramme, Optimierer, Kreativität, Lösungen oder Produktivitäts-software.
Alle infizierten Nutzlast-Träger verteilt werden können, die über Filesharing-Netzwerke wie BitTorrent als Sie sind beliebte Orte, wo sowohl die legitimen und Piraten-Inhalte gefunden.
Masse der Bereitstellung der Spotify-Phishing Betrug kann auch organisiert werden durch die Verwendung von browser-Hijacker — bösartige web-browser-plugins, die kompatibel mit den meisten gängigen Anwendungen. Sie werden Häufig hochgeladen, um Ihre jeweiligen repositories mit gefälschten Nutzerbewertungen und/ – oder Entwickler-Anmeldeinformationen. Die Zielgruppe sind versprochene feature, Ergänzungen oder Erweiterungen. Wenn Sie installiert die browser-Einstellungen werden geändert, um zu reflektieren die Weiterleitung.
Nach Erhalt Spotify Phishing Betrug Zielseite, die der Benutzer gezwungen werden in die Eingabe Ihrer Zugangsdaten. Wenn das erledigt ist werden Sie automatisch übertragen an den hacker-Betreiber. Und während die meisten der nachgewiesenen Betrügereien verwenden, Inhalte entnommen aus der legitimen Spotify-Website und Benachrichtigungen gibt es immer Elemente, die nicht kopiert werden kann, wie die Sicherheit der Zertifikate und der genauen URL-Adresse.
Die grundlegenden Prämissen solche Bedrohungen zu entführen die account-Daten gehören zu den opfern. Die aktuellen Kampagnen beruht auf einer social-engineering-Taktik manipuliert, dass der Benutzer in “Verifizierung” Ihres Kontos. Eine gefälschte Nachricht, die angezeigt wird, benachrichtigt die Opfer, dass Ihre Konten wurden unter Beschränkungen aufgrund von verdächtigen Aktivitäten. Um zu bestätigen, Ihre Konten, auf die Benutzer klicken müssen, um auf dem “Konto Bestätigen” – Taste. Dies ist die Schaltfläche leitet den Benutzer auf die Phishing landing-page.
Es gibt mehrere mögliche Ergebnisse des gestohlenen Anmeldeinformationen:
- Account-Diebstahl — Die kriminellen die Kontrolle über die target-Konten und Zugriff auf alle Benutzer-Informationen zur Verfügung darin.
- Anmeldeinformationen Verkauf — Die Hacker können gestohlene in großen Datenbanken, die dann verkauft werden an verschiedene Käufer: – marketing-Agenturen oder andere böswillige Benutzer.
- Erpressung — Die Nutzung der Spotify-Anmeldeinformationen für Erpressung Zwecke getan werden kann, zu einem späteren Zeitpunkt.
Es ist wichtig zu beachten, dass die erfolgreiche Diebstahl von account-Informationen von Spotify kann dazu führen, dass Informationen Entnahme von sonstigen Leistungen. Spotify ist Häufig verknüpft mit sozialen Netzwerken wie Facebook und dies kann verwendet werden als ein Mittel zur Gewinnung der Informationen aus diesen Quellen als gut. Des weiteren persönlichen Informationen verfügbar sind, können verwendet werden, während ein Passwort-reset-Verfahren. Diese können Benutzern ermöglichen, zu erwerben, anderen Benutzer-Konten als auch.
“Secret Sister Gift Exchange” auf Facebook — Neue Masche
Eine separate Phishing Angriff targeting-iPhone-Nutzer und in Bezug auf die Spotify-Betrug wurde berichtet in einem security bulletin. Es verwendet eine E-Mail-basierten Ansatz zum senden von Massen-E-Mails in einen SPAM-Manier. Die Nachrichten sind in Handarbeit um zu scheinen, als Sie gesendet, die von Spotify und sind konzipiert als eine Kauf-Benachrichtigung. Wird die Nachricht gelesen, dass der Benutzer erworben hat, ein Abonnement-Paket für ein ganzes Jahr. Zu stornieren oder zu überprüfen, den Kauf der Benutzer umgeleitet werden, um eine Phishing Betrug landing-page.
Wir haben Berichte erhalten, dass die Phishing Nachrichten sind ebenfalls weit verbreitet auf sozialen Netzwerken und online-communities. Es ist möglich, dass dies getan wird über gehackte accounts oder gekaperte accounts.
Ein kleiner Angriff Kampagne, die Nutzung von Spotify im Zusammenhang Phishing Betrügereien identifiziert wurde, auf Twitter. Die kriminellen kollektiven dahinter ist es, mit beiden fake und gekaperte Konten, die Botschaften zu verbreiten. In Ihnen werden die Konten werben premium-Pakete für Spotify-und Netflix-Dienstleistungen. Wenn der Benutzer Kontakt mit Ihnen für das Angebot der Konten erfordert Einzelheiten für den Kauf. Sobald die Informationen, die die hacker-Betreiber wird es für verschiedene Verbrechen — Identitätsdiebstahl und finanziellen Missbrauch zum Beispiel.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Phishing gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Verhalten von Phishing
- Integriert in den Webbrowser über die Browser-Erweiterung für Phishing
- Bremst Internetverbindung
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Ändert die Desktop- und Browser-Einstellungen.
- Phishing deaktiviert installierten Sicherheits-Software.
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Phishing verbindet mit dem Internet ohne Ihre Erlaubnis
- Installiert sich ohne Berechtigungen
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
Phishing erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing-Geographie
Zu beseitigen Phishing von Windows
Löschen Sie Phishing aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Phishing aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Phishing aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Phishing aus Ihrem Browser löschen
Phishing Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Phishing von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Phishing von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).