De Spotify Phishing Scam is een populaire malware tactiek die probeert om computergebruikers te manipuleren in het infecteren van zichzelf met virussen of openbaarmaking van hun wachtwoorden. Op dit moment hebben we geen informatie hebben over de daders achter de rug. Ons artikel geeft een grondige uitleg van hoe het zich voortplant en hoe kunnen slachtoffers probeert te verwijderen van actieve infecties.
Een globale Spotify Phishing scam is gedetecteerd in November 2018 gericht op het infecteren zo veel mogelijk gebruikers. De primaire methode van infectie is het gebruik van Phishing e-mail berichten die worden verspreid in bulk. De criminelen achter het hebt aangepast dat ze verschijnen als ze worden verzonden door Spotify zelf. Het doel van de aanvallers te overtuigen van de slachtoffers in het denken dat de e-mail die afkomstig is van het bedrijf. De inhoud zijn ontworpen met behulp van de tekst lay-out, afbeeldingen en tekst die worden toegeschreven aan Spotify. De doelgroep zal worden gedwongen om te klikken op een link die je vraagt hen om te “controleren” van hun rekeningen. Na het klikken op hen zullen ze worden doorverwezen naar een scam landing pagina. Als een account referenties worden ingevoerd daar zullen ze automatisch worden overgedragen naar de hacker operators.
Een verwante strategie is het creëren van nep-Spotify-pagina ‘ s die deel vergelijkbare domeinnamen of die elementen bevatten van de service naam. Ze kunnen ook spoof beveiligingsgegevens in te voeren, vestigingen of zelfs koppelingen toevoegen aan legitieme Spotify pagina ‘ s.
Wij herinneren onze lezers die oplichting kan ook worden toegeschreven aan de opname van een dergelijke redirect code in besmette lading dragers. Er zijn twee primaire vormen:
- Geïnfecteerde Documenten — De criminelen achter de Phishing aanval kan invoegen van macro ‘ s en scripts die in documenten van alle populaire soorten: spreadsheets, presentaties, databases en bestanden. Wanneer ze worden geopend door de gebruikers een aanwijzing verschijnt met de vraag deze om de interactieve content. Als dit gedaan is wordt de macro ‘ s worden geïnstrueerd in het tonen van de Phishing scam landing pagina. Het kan worden voortgebracht direct in de inhoud van het document of geopend in een browservenster.
- Malware Applicatie Setup-Bestanden — Schadelijke apps kunnen leiden dat de slachtoffers naar de landingspagina ‘ s na de succesvolle afronding van de setup-procedure. Ze zijn gemaakt door het nemen van de legitieme installateurs van hun officiële leverancier van het downloaden van pagina ‘ s of portals. De hackers meestal gerichte toepassingen die populair zijn bij de eindgebruikers: hulpprogramma ‘ s, optimizers, creativiteit of productiviteit software.
Alle besmette lading dragers kunnen worden verspreid via file-sharing netwerken zoals BitTorrent als ze populair zijn plaatsen waar zowel legitieme en illegale inhoud wordt gevonden.
Massa-implementatie van de Spotify Phishing scam kan ook worden georganiseerd door het gebruik van browser hijackers — kwaadaardige web browser plug-ins die gemaakt zijn compatibel met de meest populaire toepassingen. Vaak worden ze geüpload naar hun respectievelijke archieven met behulp van valse ervaringen en/of ontwikkelaar referenties. De doelgroep zijn beloofde voorzien van aanvullingen of verbeteringen. Wanneer ze zijn geïnstalleerd en de instellingen van de browser zal worden aangepast aan de omleiding.
Na ontvangst van Spotify Phishing scam bestemmingspagina van de gebruikers zal worden gedwongen in hun accountgegevens. Als dit gedaan is wordt ze automatisch worden overgebracht naar de hacker operators. En terwijl de meeste van de aangetroffen oplichting gebruiken inhoud genomen van de legitieme Spotify web site en kennisgevingen er zijn altijd elementen die niet kunnen worden gekopieerd, zoals de beveiliging van certificaten en het exacte URL-adres.
De uitgangspunten van dergelijke bedreigingen te kapen de account-gegevens van de slachtoffers. De huidige campagnes is gebaseerd op een ‘social engineering’ tactiek die manipuleert de gebruikers in de “bevestiging” van hun account. Een nep-bericht wordt weergegeven waarin wordt gemeld dat de slachtoffers die hun accounts zijn geplaatst onder beperkingen door verdachte activiteit. Om te bevestigen hun accounts van de gebruikers om te klikken op de weergegeven “Bevestigen ” Account” knop. Dit is de knop die leidt de gebruikers op de Phishing landing pagina.
Er zijn verschillende mogelijke uitkomsten van de gestolen referenties:
- Account Diefstal — De criminelen zullen kapen van de target-rekeningen en de toegang van alle gebruikers informatie die daar beschikbaar is.
- Referenties Verkoop — De hackers kunnen de gestolen in grote databases die worden dan verkocht aan verschillende kopers: marketing bureaus of andere kwaadwillende gebruikers.
- Chantage — Het gebruik van de Spotify-referenties voor chantage doeleinden kan worden gedaan op een latere datum.
Het is belangrijk op te merken dat de succesvolle diefstal van account informatie van Spotify kan leiden tot informatie oogsten van andere diensten. Spotify is vaak gekoppeld aan sociale netwerken zoals Facebook en dit kan worden gebruikt als een middel tot het verwerven van informatie uit die bronnen. Bovendien persoonlijke informatie die beschikbaar kan worden gebruikt tijdens een wachtwoord reset procedure. Hierdoor kunnen de gebruikers het verwerven van andere gebruikersaccounts.
“Het geheim van Zuster Gift Exchange” op Facebook — Nieuwe Scam
Een aparte Phishing aanslag op iPhone-gebruikers, en met betrekking tot de Spotify-zwendel werd gemeld in een security bulletin. Het maakt gebruik van een op e-mail gebaseerde benadering voor de bulk berichten versturen in een SPAM-achtige manier. De berichten zijn gemaakt om te verschijnen als zijnde verzonden door Spotify en zijn ontworpen als een aankoop kennisgeving. Het bericht lezen dat de gebruiker heeft gekocht van een abonnement voor een heel jaar. Om te annuleren of de aankoop van de gebruikers worden omgeleid naar een Phishing scam landing pagina.
We hebben meldingen ontvangen dat de Phishing berichten zijn ook verspreid op sociale netwerken en online communities. Het is mogelijk dat dit wordt gedaan via gehackte accounts of gekaapte accounts.
Een kleinere aanval campagne gebruik te maken van Spotify met betrekking Phishing oplichting werd vastgesteld op Twitter. De criminele collectieve achter het gebruik van zowel de valse en de gekaapte accounts verspreiden van de berichten. In de boekhouding adverteren voor premium-pakketten voor Spotify en Netflix diensten. Als de gebruikers contact met hen opnemen voor het aanbieden van de jaarrekening vereist details voor de aankoop. Zodra de informatie is voorzien van de hacker operatoren zal het voor verschillende misdaden — diefstal van identiteit en financieel misbruik bijvoorbeeld.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Phishing gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Phishing gedrag
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Gemeenschappelijke Phishing gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Phishing deactiveert geïnstalleerde beveiligingssoftware.
- Steelt of gebruikt uw vertrouwelijke gegevens
- Wijzigingen van gebruiker homepage
- Vertraagt internet-verbinding
- Phishing verbindt met het internet zonder uw toestemming
- Uw browser omleiden naar geïnfecteerde pagina's.
- Integreert in de webbrowser via de Phishing Grazen verlenging
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
Phishing verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing Geografie
Phishing elimineren van Windows
Phishing uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Phishing uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Phishing van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Phishing verwijderen uit uw Browsers
Phishing Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Phishing van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Phishing van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).