Spotify Phishing Fidus er et populært malware taktik, som forsøger at manipulere computerbrugere til at smitte sig selv med virus, eller at afsløre deres adgangskoder. I det øjeblik, vi ikke har oplysninger om de gerningsmænd, der ligger bag. Vores artikel giver en grundig forklaring på, hvordan det udbreder, og hvordan ofre kan forsøge at fjerne aktive infektioner.
En global Spotify Phishing fidus er blevet opdaget i November 2018 med sigte på at inficere så mange brugere som muligt. Den primære metode til infektion er brugen af Phishing e-mail-beskeder, der er fordelt i bulk. De kriminelle bag det har tilpasset dem til at fremstå, som er sendt af Spotify selv. Formålet med hackere er at overbevise ofrene til at tro, at e-mail-meddelelse stammer fra virksomheden. Kroppen indholdet er designet ved hjælp af den tekst, layout, billeder og tekst, der er henført til Spotify. Målgruppen vil være tvunget til at klikke på et link, der opfordrer dem til at “kontrollere” deres regnskaber. Ved at klikke på dem, at de vil blive omdirigeret til en fidus landing page. Hvis en konto legitimationsoplysninger, der er indtastet her vil de automatisk blive overført til hacker-operatører.
En beslægtet strategi er skabelsen af falske Spotify sider , der deler ens-klingende domænenavne, eller som indeholder elementer, der indeholder den service ‘ s navn. De kan også spoof legitimationsoplysninger, filialer eller endda tilføje links til lovlige Spotify sider.
Vi minder vore læsere om, at svindel som denne kan også henføres til optagelse af en sådan redirect kode i inficerede nyttelast luftfartsselskaber. Der er to primære typer:
- Inficerede Dokumenter — De kriminelle bag Phishing angreb kan indsætte makroer og scripts i dokumenter af alle populære typer: regneark, præsentationer, databaser og tekst-filer. Når de åbnes af brugere, vises en meddelelse, der beder dem om at sætte interaktivt indhold. Hvis dette gøres, makroer vil blive instrueret i at vise Phishing fidus landing page. Det kan være affødt direkte i indholdet af dokumentet, eller der er åbnet i en browser-vinduet.
- Malware-Program Setup-Filer — Ondsindede programmer kan omdirigere ofre til landing sider efter den vellykkede afslutning af setup proceduren. De er lavet ved at tage den legitime installatører fra deres officielle leverandør download-sider, eller portaler. Hackere typisk mål applikationer, der er populære med de endelige brugere: system utilities, optimizers, kreativitet løsninger eller software.
Alle inficerede nyttelast transportører kan blive distribueret via file-sharing-netværk som BitTorrent, som de er populære steder, hvor det er både legitimt og pirat indholdet er fundet.
Masseudrulning af Spotify Phishing fidus kan også være arrangeret af brug af browser hijackers — ondsindet web-browser plugins, der er kompatibelt med de mest populære programmer. De er ofte uploadet til deres respektive arkiver ved hjælp af falske brugeranmeldelser og/eller udvikler legitimationsoplysninger. Målgruppen er lovet har tilføjelser eller udvidelser. Når de er installeret browser-indstillinger vil blive ændret for at afspejle den redirect.
Ved modtagelse af Spotify Phishing fidus landing page brugerne vil blive tvunget til at indtaste deres kontooplysninger. Hvis dette er gjort, vil de automatisk blive overført til hacker-operatører. Og mens de fleste af de konstaterede svindel gøre brug af indholdet er taget fra den legitime Spotify web-site og meddelelser, der er altid elementer, der ikke kan kopieres, såsom sikkerhed certifikater og præcise URL-adresse.
De grundlæggende forudsætninger for sådanne trusler er til at kapre konto data, der hører til ofrene. Den aktuelle kampagner bygger på en social engineering taktik at manipulerer brugere til at “bekræfte” deres konto. En falsk meddelelse, der vises, som giver besked ofrene, at deres konti er blevet placeret under visse begrænsninger på grund af mistænkelig aktivitet. For at bekræfte deres konti, brugere bliver nødt til at klikke på den, vises “Bekræfte Konto” knappen. Dette er den knap, der omdirigerer brugerne til den Phishing landing page.
Der er flere mulige udfald af de stjålne legitimationsoplysninger:
- Konto Tyveri — De kriminelle vil kapre target-konti og få adgang til alle bruger oplysninger, der findes derpå.
- Legitimationsoplysninger Salg — hackere kan placere den stjålet i store databaser, som derefter sælges til forskellige købere: marketing agenturer eller andre ondsindede brugere.
- Afpresning — brug af Spotify legitimationsoplysninger for afpresning formål kan ske på et senere tidspunkt.
Det er vigtigt at bemærke, at den vellykkede tyveri af konto informationer fra Spotify kan føre til, at oplysninger høst af andre tjenester. Spotify er ofte forbundet med sociale netværk som Facebook, og det kan bruges som et middel til at opnå oplysninger fra disse kilder. Desuden personlige oplysninger, der er til rådighed, der kan bruges under en procedure for nulstilling af adgangskode. Dette kan gøre det muligt for brugerne at tilegne sig andre brugeres konti samt.
“Hemmelige Søster Gave Exchange” på Facebook — Ny Fidus
En separat Phishing angreb rettet mod brugere af iPhone og relateret til Spotify fidus blev rapporteret i en sikkerhedsbulletin. Det bruger et e-mail-baseret tilgang til at sende bulk-beskeder i en SPAM-lignende måde. De meddelelser, der er udformet til at fremstå som bliver sendt af Spotify, og er designet som et køb anmeldelse. Beskeden vil læse, at brugeren har købt et abonnement pakke til et helt år. For at annullere eller gennemgå køb brugerne er omdirigeret til en Phishing fidus landing page.
Vi har modtaget rapporter om, at den Phishing-mails kan også spredes på sociale netværk og online fællesskaber. Det er muligt, at dette er gjort via hackede konti eller kapret konti.
Et mindre angreb kampagne udnytte Spotify relaterede Phishing svindel blev identificeret på Twitter. Den kriminelle kollektiv bag det er, ved hjælp af både falske og kapret konti til at sprede budskaber. I dem regnskabet annoncere premium pakker til Spotify og Netflix tjenester. Hvis brugerne med at kontakte dem, for at de tilbyder de konti, vil kræve, at oplysninger om køb. Så snart de oplysninger, der er forudsat hacker operatører vil det for forskellige forbrydelser — identitetstyveri og finansielle misbrug, for eksempel.
Advarsel, har flere anti-virus scannere fundet mulige malware i Phishing.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 |
Phishing adfærd
- Bremser internetforbindelse
- Ændrer skrivebordet og Browser-indstillingerne.
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Ændrer brugerens hjemmeside
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Phishing viser kommercielle annoncer
- Phishing forbinder til internettet uden din tilladelse
- Indlægger sig uden tilladelser
- Integrerer i webbrowser via browserudvidelse Phishing
- Omdirigere browseren til inficerede sider.
- Fælles Phishing adfærd og nogle andre tekst emplaining som info relateret til adfærd
Phishing foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing geografi
Fjerne Phishing fra Windows
Slette Phishing fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Phishing fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Phishing fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Phishing fra din browsere
Phishing Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Phishing fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Phishing fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).