Spotify Phishing Aldatmaca virüs ile kendilerini bulaşmasını veya şifreleri ifşa içine bilgisayar kullanıcılarını kandırmak için çalışan kötü amaçlı yazılım popüler bir taktiktir. Şu anda arkasındaki failleri hakkında bilgi yok. Madde kurbanları aktif enfeksiyon kaldırmak için deneyebilirsiniz nasıl yayar ve ayrıntılı bir açıklama verir.
Bir küresel Spotify Phishing aldatmaca olmuştur tespit olarak Kasım 2018 hedefleyen virüs gibi birçok kullanıcı olarak mümkün. Enfeksiyon birincil yöntem toplu olarak dağıtılan Phishing e-posta kullanın. Arkasında suçlular Spotify kendileri tarafından gönderilmiş gibi görünmesini özelleştirmiş. Saldırganların amacı, e-posta bildirimi şirket kaynaklı olduğunu düşünerek içine kurbanları ikna etmek. Vücut içeriği Spotify atfedilen metin düzeni, görüntü ve metin kullanarak tasarlanmıştır. Hedef kullanıcılar “hesaplarını doğrulamak için” onları soran bir linke tıklamak için zorlanmış olacak. Üzerine tıklayarak onları onlar olacak yönlendirilen bir aldatmaca açılış sayfası. Eğer herhangi bir hesap kimlik bilgileri girilmiş ise otomatik olarak hacker operatörleri sevk edilir.
Bir ilgili strateji oluşturma sahte Spotify sayfaları paylaşan benzer görünen alan adları ya da içeren unsurlar içeren hizmetin adı. Ayrıca güvenlik kimlik bilgileri, şirket yer parodi ya da meşru Spotify sayfalarına bağlantılar eklemek bile olabilir.
Bu gibi dolandırıcılar da enfekte yük taşıyıcıları gibi yönlendirme kodu dahil biçimiyle, okuyucularımıza hatırlatmak. İki birincil türü vardır:
- Enfekte Belgeleri a€” suçlular arkasında Phishing saldırabilir eklemek makroları ve komut dosyaları içine belgeleri tüm popüler türleri: elektronik tablolar, sunumlar, veritabanları ve metin dosyaları. Bir istemi interaktif içerik sağlamak için onlara sorar kullanıcıları tarafından açıldığında. Bu yapıldığında makroları Phishing aldatmaca açılış sayfasını gösteren haline gelecekler. Doğrudan belge içeriğini kökenli veya bir tarayıcı penceresinde açılabilir.
- Kötü amaçlı yazılım Uygulaması Kur a€” kötü Niyetli uygulamalar açılış sayfaları için Kur işlemi başarıyla tamamlanmasının ardından kurbanlar yönlendirebilir Dosyaları. Sayfaları veya portallar indir resmi satıcı kendi meşru tesisatçılar alarak yapılır. Hackerlar genellikle son kullanıcılar: sistem araçları, doktorları, yaratıcılık çözümleri verimlilik yazılımı ile popüler olan uygulamaları hedef.
Tüm enfekte yük taşıyıcıları dosya üzerinden hem meşru ve korsan içerik bulunduğu popüler yerler oldukları gibi BitTorrent gibi paylaşım ağları dağıtılmış olabilir.
Toplu dağıtım Spotify Phishing aldatmaca olabilir de organize ederek kullanım tarayıcı korsanları a€” kötü niyetli bir web tarayıcı eklentisi olan şebeke ile en popüler uygulamalar. Sık sık sahte kullanıcı yorumları ve/veya geliştirici kimlik bilgilerini kullanarak kendi depolarında kendi yüklenir. Hedef kullanıcılar özelliği eklemeler veya geliştirmeler söz verdi. Her tarayıcı ayarları yönlendirme yansıtacak şekilde değiştirilecek yüklenirler.
Spotify Phishing aldatmaca açılış sayfası aldıktan sonra kullanıcı hesap bilgilerinizi girdiğinizde zorlanmış olacak. Bu yapıldığında otomatik olarak hacker operatörleri transfer olacak. Ve tespit dolandırıcılığı en meşru Spotify web sitesinden alınan içeriğini kullanmak ve bildirimleri her zaman bu güvenlik sertifikaları ve tam URL adresi olarak taklit edilemeyen unsurlardır.
Bu tür tehditlerin temel varsayımları, kurbanlara ait hesap veri kaçırmak için. Geçerli kampanyalar “hesabı teyit eden” kullanıcılar işleyen bir sosyal mühendislik taktiği kullanır. Sahte bir mesaj hesaplarına şüpheli etkinlik nedeniyle kısıtlamalar altında yerleştirilen kurbanlar bildiren görüntülenir. Hesaplarını onaylamak için kullanıcılara gösterilen “Onayla Hesap” düğmesine tıklayın. Bu Phishing açılış sayfasına yönlendiriyor düğmeyi.
Çalıntı kimlik bilgilerini birçok olası sonucu vardır:
- Hesap Hırsızlığı a€” suçlular olacak hijack hedef hesapları ve erişim tüm kullanıcı bilgileri mevcut Burada.
- Kimlik bilgileri Satış a€” hacker olabilir yerde çalınan büyük veritabanları sonra satılan çeşitli alıcılar: pazarlama ajansları veya diğer kötü amaçlı kullanıcılar.
- Şantaj a€” kullanım Spotify kimlik bilgileri şantaj amaçlı olabilir yapılan bir sonraki tarih.
Spotify hesap bilgileri başarılı hırsızlığı diğer hizmetleri bilgi toplama yol açabilecek önemli olan dikkat etmek. Spotify sık sık Facebook gibi sosyal ağlar ile bağlantılı ve bu kaynaklardan da bilgi edinme aracı olarak kullanılabilir. Kullanılabilir ayrıca kişisel bilgiler parola sıfırlama işlemi sırasında kullanılabilir. Bu kullanıcıların diğer kullanıcı hesaplarını elde etmek için izin verebilirsiniz.
Facebook a€ “gizli Kardeşim Hediye Değişimi” Yeni bir Aldatmaca
Spotify aldatmaca ile ilgili iPhone kullanıcılara yönelik ayrı Phishing bir saldırı ve güvenlik bülteninde bildirildi. -Bir şekilde bir SPAM toplu mesaj göndermek yaklaşımı tabanlı bir e-posta kullanır. Mesajları Spotify tarafından gönderilen ve alım bildirimi olarak tasarlanmıştır olarak görünmesini hazırlanmış. İleti kullanıcının tüm bir yıl için bir abonelik paketi satın almış okuyacak. Satın iptal etmek veya inceleme kullanıcıları Phishing aldatmaca bir açılış sayfasına yönlendirilir.
Biz alınan rapor Phishing mesajlar da yayılması üzerine sosyal ağlar ve çevrimiçi topluluklar. Bu hacklenmiş hesapları ya da kaçırıldı hesapları üzerinden yapılıyor olabilir.
Spotify ile ilgili Phishing dolandırıcılığı kullanan küçük bir saldırı kampanyası Twitter’da tespit edildi. Arkasında suç toplu mesajlar yaymak için de sahte ve gasp hesapları kullanıyor. Onlara hesaplarını Spotify ve Netflix hizmetleri için prim paketleri tanıtımı. Kullanıcılar teklifi için onlarla temas hesapların satın almak için bilgi gerektirir. Bilgileri hacker tarafından sağlanan işleç olarak çeşitli suçları örneğin a€” kimlik hırsızlığı ve mali istismar için.
Uyarı, birden fazla anti-virüs tarayıcıları Phishing içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Phishing davranışı
- Phishing yüklü güvenlik yazılımı devre dışı bırakır.
- Phishing sizin izniniz olmadan Internet'e bağlanır.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Top çalma ya da senin mahrem veri kullanır
- Phishing ticari reklamlar gösterir.
- Phishing tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Kendi izni yüklenir
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Kullanıcının ana sayfasını değiştirir
- Phishing davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
Phishing Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Phishing Coğrafya
Phishing--dan pencere eşiği ortadan kaldırmak.
Phishing Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Phishing senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Phishing Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Phishing Your tarayıcılardan gelen silme
Phishing Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Phishing Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Phishing sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.