Spotify Phishing Truffa è un popolare malware tattica che tenta di manipolare gli utenti di computer a infettare stessi con virus o di rivelare la propria password. Al momento non abbiamo informazioni circa i colpevoli dietro di esso. Il nostro articolo fornisce una spiegazione dettagliata di come si propaga e come le vittime possono tentare di rimuovere le infezioni attive.
Globale Spotify Phishing truffa è stata rilevata nel novembre 2018 puntando per infettare quanti più utenti possibile. Il metodo principale di infezione è l’uso di Phishing messaggi di posta elettronica che vengono distribuiti alla rinfusa. I criminali dietro di esso hanno personalizzato il loro apparire come inviato da Spotify stessi. L’obiettivo degli hacker è quello di convincere le vittime a pensare che l’e-mail di notifica proviene dalla società. Il contenuto del corpo sono progettati utilizzando il layout del testo, le immagini e il testo che vengono attribuiti a Spotify. Il target di utenti sarà costretta a fare clic su un collegamento che chiede di “verificare” i loro conti. Cliccando su di loro, saranno reindirizzati a una truffa pagina di destinazione. Se qualsiasi credenziali di accesso sono immessi, saranno automaticamente trasferiti ad altri operatori.
Una relativa strategia è la creazione di falsi Spotify pagine che condividono simili altisonanti nomi di dominio o che contengono elementi che contengono il nome del servizio. Si può anche falsificare le credenziali di sicurezza, sedi aziendali o anche aggiungere collegamenti ai legittimi Spotify pagine.
Ricordiamo ai nostri lettori che le truffe come questa può essere attribuito, per l’inserimento di tale codice di reindirizzamento infette payload vettori. Ci sono due tipi principali:
- I Documenti infetti — i criminali dietro La Phishing attacco possibile inserire le macro e script in documenti di tutti i tipi popolari: fogli di calcolo, presentazioni, database e file di testo. Quando sono aperti dagli utenti verrà visualizzato un prompt che chiede di attivare i contenuti interattivi. Se questo è fatto le macro saranno istruiti in mostra il Phishing truffa pagina di destinazione. Può essere generato direttamente il contenuto del documento o aperto in una finestra del browser.
- L’Applicazione di Malware File di Installazione — le applicazioni Dannose possono reindirizzare le vittime per le pagine di destinazione dopo il positivo completamento della procedura di installazione. Si sono fatte prendendo il legittimo installatori dal loro rivenditore ufficiale pagine di download o portali. Gli hacker di solito le applicazioni di destinazione, che sono popolari con gli utenti finali: utilità di sistema, ottimizzatori, la creatività di soluzioni o di software di produttività.
Tutti infettati payload i vettori possono essere distribuiti attraverso reti di file sharing come BitTorrent come essi sono molto popolari luoghi in cui sia legittimo e pirata contenuti.
La distribuzione di massa di Spotify Phishing truffa può anche essere organizzato attraverso l’uso di browser hijacker — maligno web browser plug-in che sono rese compatibili con le applicazioni più popolari. Essi sono spesso caricati rispettivi repository utilizzando falsi recensioni degli utenti e/o sviluppatore di credenziali. Il target di utenti promessa di nuove funzionalità o miglioramenti. Ogni volta che sono installati, impostazioni del browser, sarà modificato per riflettere il redirect.
Alla ricezione di Spotify Phishing truffa pagina di destinazione gli utenti saranno costretti a inserire le loro credenziali dell’account. Se questo è fatto, si verrà automaticamente trasferita al hacker operatori. E mentre la maggior parte delle truffe rilevate utilizzare contenuti presi dai legittimi Spotify sito web e le notifiche ci sono sempre elementi che non possono essere copiati, come i certificati di sicurezza e l’esatto indirizzo (URL).
Le premesse di base di tali minacce sono di dirottare i dati di account appartenenti alle vittime. Le campagne in corso si basa su una tattica di ingegneria sociale che manipola gli utenti in “conferma” il suo account. Un falso messaggio che notifica le vittime che i loro conti sono stati posti sotto restrizioni a causa di attività sospette. Per confermare i loro conti, gli utenti dovranno cliccare sul illustrato “Conferma Account”. Questo è il pulsante che reindirizza gli utenti a Phishing pagina di destinazione.
Ci sono diversi possibili esiti del furto di credenziali:
- Furto di Account — I criminali saranno in grado di dirottare il target dei conti e accedere a tutte le informazioni dell’utente ivi disponibile.
- Le credenziali di Vendita — L’hacker può posizionare il furto in database di grandi dimensioni che vengono poi venduti a vari acquirenti: agenzie di marketing o di altri utenti malintenzionati.
- Il ricatto — L’uso di Spotify credenziali per ricatto a scopo può essere fatto in una data successiva.
È importante notare che il successo di furto di informazioni di account di Spotify può portare alla raccolta di informazioni di altri servizi. Spotify è spesso legata ai social network come Facebook e questo può essere utilizzato come un mezzo per acquisire informazioni da tali fonti. Inoltre, le informazioni personali che sono disponibili possono essere utilizzati durante una procedura di reset password. Questo può consentire agli utenti di acquisire altri account utente.
“Segreto Sorella Scambio di regali” su Facebook — Nuova Truffa
Separata Phishing attacco targeting per gli utenti di iPhone e relative al Spotify truffa è stata segnalata nel bollettino di sicurezza. Esso utilizza un e-mail approccio per inviare grandi quantità di messaggi di SPAM in modo simile. I messaggi sono realizzate in modo da apparire come inviato da Spotify e sono progettati come una notifica di acquisto. Verrà visualizzato il messaggio che l’utente abbia acquistato un pacchetto di abbonamento per un anno intero. Per annullare o rivedere l’acquisto gli utenti vengono reindirizzati a un Phishing truffa pagina di destinazione.
Abbiamo ricevuto segnalazioni che i Phishing messaggi sono diffusi anche sui social network e community online. È possibile che questo viene fatto tramite account violati o account violati.
Un piccolo attacco di campagna utilizzando Spotify relative Phishing truffe è stato identificato su Twitter. Penale collettiva dietro di esso utilizza sia falso e account compromessi per la diffusione dei messaggi. In loro conti pubblicizzare i pacchetti premium di Spotify e Netflix servizi. Se gli utenti in contatto con loro per l’offerta, i conti si richiedono dettagli per l’acquisto. Non appena le informazioni sono fornite hacker operatori per vari reati — il furto di identità e gli abusi finanziari, per esempio.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Phishing.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamento di Phishing
- Si integra nel browser web tramite l'estensione del browser di Phishing
- Modifica le impostazioni Browser e Desktop.
- Comportamento comune di Phishing e qualche altro testo emplaining som informazioni relative al comportamento
- Phishing disattiva il Software di sicurezza installati.
- Cambia la pagina iniziale dell'utente
- Si installa senza autorizzazioni
- Phishing spettacoli annunci commerciali
- Ruba o utilizza i vostri dati confidenziali
Phishing effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Phishing
Eliminare Phishing da Windows
Elimina Phishing da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Phishing dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Phishing da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Phishing dal tuo browser
Phishing Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Phishing da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Phishing da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).