Na Spotify Phishing przekręt-to popularna taktyka złośliwego oprogramowania, które próbują manipulować komputerem użytkowników zainfekowana wirusami lub ujawniać swoich haseł. W tej chwili nie mamy żadnych informacji na temat osób odpowiedzialnych za to. Nasz artykuł daje dogłębne wyjaśnienie, w jaki sposób rozprzestrzenia się jak ofiary mogą spróbować usunąć aktywnych infekcji.
Globalny serwis Spotify Phishing oszustwo wykryto w listopadzie 2018 roku , starając się zarazić jak najwięcej użytkowników. Podstawowym sposobem zakażenia jest stosowanie Phishing wiadomości, które były powszechne w masie. Przestępcy za jego skonfigurowane wydawało im się, że jest ono wysyłane Спотифай siebie. Celem napastników w tym, aby przekonać ofiar, myśląc, że zawiadomienie pochodzi od firmy. Zawartość ciała zostały zaprojektowane z wykorzystaniem układu tekst, obrazy i tekst, które odnoszą się do Spotify. Docelowym użytkownikom będzie zmuszony kliknąć na link, który prosi ich o „sprawdzić” swoje rachunki. Po kliknięciu na nich, będą przekierowywane na przekręt strony docelowej. Jeśli jakieś poświadczenia wprowadzane są tam zostaną one automatycznie zamienione na operatorzy haker.
Inna strategia-to tworzenie fake Спотифай stron , które mają podobne brzmienie nazwy domen lub zawierających elementy, które zawierają nazwę usługi. Mogą one również fałszywe zabezpieczeń dyplomy, miejsca, firmy lub nawet dodać linki do legalnych Спотифай stron.
Przypominamy naszym czytelnikom, że oszustów, jak to też można zaliczyć do włączanie taki kod przekierowanie na zainfekowany ładunek przewoźników. Istnieją dwa główne typy:
- Zainfekowane dokumenty — przestępców za Phishing atak może wstawić makra i skrypty do dokumentów wszystkich popularnych typów: arkuszami kalkulacyjnymi, prezentacjami, bazami danych i plikami tekstowymi. Kiedy otworzyli użytkownikami pojawi się komunikat z prośbą o włączenie interaktywne treści. Jeśli to robi, to makra zostaną poinstruowani na stronę docelową przekręt Phishing. Może on być bezpośrednio w treści dokumentu lub po otwarciu w oknie przeglądarki.
- Instalacja aplikacji malware — złośliwych aplikacji może przekierowanie ofiary na strony docelowe po pomyślnym zakończeniu procedury instalacji. Są one wykonane poprzez podejmowanie uzasadnionych Instalatorów od oficjalnego dostawcy pobierz stronach lub portalach. Hakerzy zazwyczaj docelowe aplikacje, które cieszą się popularnością wśród użytkowników końcowych: narzędzia Systemowe, seo, kreatywność rozwiązań lub wydajności oprogramowania.
Wszystkie zainfekowane ładunku native rozprzestrzenia się poprzez serwisach społecznościowych, jak BitTorrent, tak jak oni są popularnymi miejscami, gdzie zarówno legalnych, jak i pirackich treści.
Masowe wdrożenie serwisu Spotify Phishing oszustów może być również zorganizowane poprzez wykorzystanie przejmującymi kontrolę nad przeglądarką — złośliwego przeglądarce wtyczki, które są wykonane jest kompatybilny z większością popularnych aplikacji. Często są one pobierane w swoich magazynach, wykorzystując fałszywe opinie użytkowników i/lub poświadczenia dewelopera. Docelowym użytkownikom obiecują cechą uzupełnienia lub poprawy. Za każdym razem, gdy są one zainstalowane ustawienia przeglądarki zostanie zmieniony w celu odzwierciedlenia przekierowanie.
Po otrzymaniu Спотифай landing przekręt Phishing użytkownikom będzie zmuszony wprowadzić swoje dane logowania. Jeśli to nastąpi, zostaną one automatycznie przeniesione na operatorzy haker. I choć większość wykrytych oszustw używają zawartość pochodzi z legalnych stronie Spotify i powiadomienia, zawsze pojawiały się elementy, które nie mogą być kopiowane, takie jak certyfikaty bezpieczeństwa i dokładny adres URL.
Podstawowe przesłanki takiego zagrożenia, aby ukraść dane konta należące do ofiar. Obecna kampania opiera się na taktyce inżynierii społecznej, która manipuluje użytkowników w „potwierdza” swoje rachunki. Fałszywy komunikat, który informuje ofiar, że ich konta zostały objęte ograniczenia z powodu podejrzanej aktywności. Aby potwierdzić swoje konta użytkowników, należy kliknąć pokazaną na przycisk „Zapis”. Jest to przycisk, który przekierowuje użytkowników na Phishing strony docelowej.
Istnieje kilka możliwych wyników skradzione dane logowania:
- Kradzież konta — przestępców uchwycić docelowe konta i dostęp wszystkich użytkowników z informacji dostępnych w nim.
- Poświadczenia sprzedaży — hakerzy mogą umieścić ukradli w dużych bazach danych, które następnie są sprzedawane różnym nabywcom: marketingowe agencje lub innych intruzów.
- Szantaż — korzystanie z serwisu Spotify w poświadczeń w celu szantażu może być wykonane w późniejszym terminie.
Ważne jest, aby pamiętać, że dla udanej kradzieży informacji od Spotify może spowodować gromadzenie informacji z innych usług. Spotify jest często związane z sieciami społecznościowymi, jak Facebook i to może być użyte jako środek do uzyskania informacji z tych źródeł. Oprócz danych osobowych, które można wykorzystać w trakcie procedury resetowania hasła. To może umożliwić użytkownikom kupować także inne konta użytkowników.
„Tajne siostry wymiana” na Facebook — nowy przekręt
Oddzielny atak Phishing, zorientowanych na użytkowników iPhone i związane z Спотифай oszustwo informowaliśmy w biuletynie zabezpieczeń. Wykorzystuje e-mail podejścia do wysyłania masowych wiadomości do spamu-w podobny sposób. Wiadomości sformułowane w taki sposób, aby wydawało się, że jest ono wysyłane do Serwisu i przeznaczone są jako powiadomienie o zakupie. Komunikat będzie przeczytać, że użytkownik kupił abonament na cały rok. Aby anulować lub komentarz zakupu użytkownicy będą przekierowany na stronę docelową oszustwo Phishing.
Otrzymaliśmy wiadomość, że Phishing wiadomości rozprzestrzeniają się również na portalach społecznościowych i społecznościach internetowych. Możliwe, że to odbywa się za pośrednictwem zaatakowanych kont lub kradzione konta.
Był mały kampanii ataków z użyciem związanych Спотифай Phishing oszustwa, zidentyfikowanych na Twitterze. Śledztwo w sprawie zespołu za nią, wykorzystując jako fałszywe i kradzione konta do dystrybucji wiadomości. W nich rachunków reklamować premium pakiety dla Spotify i usługi firmy Netflix. Jeśli użytkownicy się do nich za ofertę konta potrzebne części do zakupu. Jak tylko informacje są dostarczane przez operatorów haker go za różne przestępstwa — kradzieży danych osobowych i finansowych nadużyć, na przykład.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Phishing.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Zachowanie Phishing
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Phishing zawiera komercyjnych ogłoszeń
- Spowalnia połączenie internetowe
- Kradnie lub wykorzystuje dane poufne
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki Phishing
- Zmienia stronę użytkownika
- Phishing dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Przekierowanie przeglądarki do zainfekowanych stron.
- Phishing łączy się z Internetem bez Twojej zgody
- Typowe zachowanie Phishing i kilka innych tekst emplaining som informacji dotyczących zachowania
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Instaluje się bez uprawnień
Phishing dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia Phishing
Wyeliminować Phishing z Windows
Usuń Phishing z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń Phishing od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż Phishing od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń Phishing od Twojej przeglądarki
Phishing Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase Phishing z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć Phishing od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).