Na Spotify Phishing Podvod je populárny malware, taktika, ktorá sa pokúša manipulovať používateľov počítačov do infikovanie sa s vírusmi alebo nezverejniť svoje heslá. V súčasnosti nemáme informácie o páchateľa za to. V našom článku dáva podrobné vysvetlenie, ako ju propaguje a ako obetí sa môže pokúsiť odstrániť aktívne infekcie.
Globálne Spotify Phishing podvod bol zistený v novembri roku 2018 cieľom infikovať čo najviac užívateľmi, ako je to možné. Primárnym spôsobom infekcie je použitie Phishing e-mailové správy, ktoré sú distribuované vo veľkom. Zločinci za to mať prispôsobené ich, aby sa objaví ako bol poslaný Spotify seba. Cieľom útočníkov je presvedčiť obete, aby si mysleli, že e-mailové oznámenie pochádza od spoločnosti. Telo obsah sú navrhnuté použitím rozloženie textu, obrázky a text, ktoré sú pripísané na Spotify. Cieľovými užívateľmi budú nútení kliknite na odkaz, ktorý žiada ich, aby “overiť” ich účty. Po kliknutí na nich sa bude presmerovaný na podvod vstupnej stránky. Ak akékoľvek poverení konta sú zapísané tam budú automaticky prevedené na hacker operátorov.
Súvisiace stratégie je vytvorenie falošných Spotify stránky , ktoré zdieľajú podobné znejúce názvy domén alebo obsahujúce prvky, ktoré obsahujú služby názov. Môžu tiež vtip poverenia zabezpečenia, miestach spoločnosti alebo pridať aj odkazy na legitímne Spotify stránky.
Sme upozorniť našich čitateľov, že podvody, ako to môže tiež byť pripísaná na zahrnutie týchto kód presmerovania v infikovaných užitočného zaťaženia dopravcov. Existujú dva hlavné typy:
- Infikovaných Dokumentov — zločinci za Phishing útok môže vložiť makrá a skripty do dokumenty všetky populárne typy: tabuľky, prezentácie, databázy a textové súbory. Keď sú otvorené užívateľov a objaví sa výzva s otázkou ich povoliť interaktívny obsah. Ak sa tak stane, makrá budú poučení do ukazuje Phishing podvod vstupnej stránky. To môže byť splodil priamo v obsahu dokumentu alebo otvorí v okne prehliadača.
- Malware Aplikácie Inštalačné Súbory — Škodlivé aplikácie môžu presmerovanie obete na vstupné stránky po úspešnom dokončení inštalačného postupu. Sú vyrobené tak, že sa vezme legitímne inštalatérov od ich oficiálneho dodávateľa stiahnuť stránky alebo portály. Hackeri zvyčajne cieľovej aplikácie, ktoré sú obľúbené u koncových užívateľov: system utilities, optimalizáciu, kreativitu riešenia a produktivity softvéru.
Všetky infikované zaťaženie dopravcovia môžu byť distribuované cez zdieľanie súborov siete ako BitTorrent, ako sú populárne miesta, kde sa obe legitímne a pirát obsah sa našiel.
Masové nasadenie Spotify Phishing podvod môže byť organizovaný použitie prehliadač únoscov — škodlivý webový prehliadač pluginy, ktoré sú vyrobené kompatibilné s najviac populárne aplikácie. Často sa odovzdali do ich príslušných archívoch pomocou falošné recenzie a/alebo developer poverenia. Cieľovými užívateľmi sú sľúbil funkciu dodatky alebo doplnky. Vždy, keď sú nainštalované nastaveniach prehliadača sa zmení na odrážajú presmerovania.
Po obdržaní Spotify Phishing podvod vstupnej stránky používatelia budú nútení do zadaním ich poverení konta. Ak sa tak stane, budú automaticky prevedené cez hacker operátorov. A zatiaľ čo väčšina z odhalených podvodov robiť používať obsah prevzatý z legitímnych Spotify web stránky a upozornenia vždy existujú prvky, ktoré nie je možné kopírovať napríklad bezpečnostné certifikáty a presnú adresu URL.
Základné priestoroch ako sú hrozby uniesť účtu údaje patriace k obete. Aktuálne kampane sa opiera o sociálne inžinierstvo taktika, ktorý manipuluje užívateľov do “potvrdením” ich účet. Falošné správy, ktoré sa zobrazí, ktorá upozorní na obete, ktoré ich účty boli prepustený obmedzenia vzhľadom na podozrivé aktivity. S cieľom potvrdiť svoje účty, používatelia budú musieť kliknúť na uvedené “Potvrdiť Účet” tlačidlo. Toto je tlačidlo, ktorý presmeruje užívateľa na Phishing vstupnej stránky.
Existuje niekoľko možných výsledkov ukradnutých poverenia:
- Účet Krádež — zločinci budú uniesť cieľ kontá a prístupové všetky používateľské informácie sú k dispozícii v ňom.
- Poverenia Predaj — hackeri môžu umiestniť ukradnuté vo veľkých databáz, ktoré sa potom predávajú na rôznych kupujúcich: marketingové agentúry alebo iného škodlivého používateľov.
- Vydieranie — používanie Spotify poverenia pre vydieranie účely môže byť vykonané neskôr.
Je dôležité poznamenať, že úspešné krádež informácie o účte, z Spotify môže viesť k informáciám zber ďalších služieb. Spotify je často spojené so sociálnym sieťam, ako je Facebook a toto môže byť použité ako prostriedok na získanie informácií z týchto zdrojov, ako aj. Okrem toho osobné informácie, ktoré sú k dispozícii, môžu byť použité počas hesla postup. Môže to umožňujú používateľom získať ďalšie používateľské kontá, ako dobre.
“Tajná Sestra Dar Výmena” na Facebook — Nové Podvod
Samostatné Phishing útok zacielenia užívateľov iPhone a vzťahujú sa na Spotify podvod bol zaznamenaný v bulletine. Používa e-mailovú prístup na odosielanie hromadných správ SPAM-vystupovaniu. Správy sú vyrobené, aby sa objaví ako bol poslaný Spotify a sú navrhnuté ako nákup oznámenie. Správa bude čítať, že používateľ má zakúpené predplatné balíku na celý rok. Ak chcete zrušiť alebo preskúmanie kúpnej sú užívatelia presmerovaní na Phishing podvod vstupnej stránky.
Dostali sme správy, že Phishing správy sú rozšírené aj na sociálne siete a komunity online. Je možné, že toto sa vykonáva prostredníctvom napadnutých účty alebo ku krádeži účtov.
Menší útok kampaň s využitím Spotify súvisiace Phishing podvody bol identifikovaný na Twitteri. Trestné kolektívnej za ním je používanie oboch falošné a zmocnili účty šíriť správy. V ich účty inzerovať prémiové balíky pre Spotify a služby Netflix. Ak užívatelia kontaktovať na ponúkať účty, bude vyžadovať, aby údaje na nákup. Hneď, ako sa poskytujú informácie hacker operátori budú to pre rôzne zločiny — krádež identity a finančné zneužívanie napríklad.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Phishing.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Phishing správanie
- Presmerovanie prehliadača na infikované stránky.
- Phishing ukazuje komerčné inzeráty
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Phishing deaktivuje nainštalovaný bezpečnostný softvér.
- Zmeny domovskej stránky používateľa
- Phishing sa pripája k internetu bez vášho súhlasu
- Upraví pracovnú plochu a nastavenia prehliadača.
- Ukradne alebo používa vaše dôverné údaje
- Inštaluje bez povolenia
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Spomaľuje pripojenie k internetu
Phishing uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing geografia
Odstránenie Phishing z Windows
Odstrániť Phishing od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Phishing z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Phishing z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Phishing z vášho prehliadača
Phishing Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Phishing od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Phishing od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).