Cibercriminales lanzan un serio ataque de phishing dirigido a los clientes de Spotify

0
210
views

Hackers malintencionados lanzan una nueva campaña de phishing dirigida a los clientes de Spotify para secuestrar la cuenta del usuario y robar las credenciales.

Los clientes de Spotify son dirigidos a través de correos electrónicos junto con enlaces maliciosos que redirigen a un sitio web engañoso que lleva a los usuarios a revelar sus credenciales.

Una vez que los usuarios ingresen sus credenciales, el nombre de usuario y la contraseña se enviarán al repositorio de datos comprometidos del atacante.

Cuando se analiza la dirección del remitente, se revela que el ID del correo electrónico no se originó en Spotify, los usuarios falsifican la dirección de correo electrónico y fingen que es legítimo, es bastante común en la actualidad.

El investigador profundiza y analiza el cuerpo del correo electrónico y el enlace que está incrustado en el buzón, que obviamente no está ingresando en una página de Spotify.

El atacante desea que el usuario desprevenido haga clic en un botón verde con las palabras “CONFIRMAR CUENTA “. Justo encima del botón, el hacker intenta atraerlos aún más instando al usuario a que confirme su cuenta para eliminar las restricciones en la cuenta.

Una vez que haga clic en la URL, redirige a las víctimas a un sitio web malicioso donde los usuarios pueden acceder a la página de inicio de sesión bien diseñada que se parece a la página de inicio de sesión de Spotify original.

Podemos ver que la URL no parece ser el inicio de sesión original de Spotify y también Google lo marcó como un enlace malicioso.

Cómo mantenerse seguro:

1. Tener una dirección de correo electrónico única.
2. No abra ningún archivo adjunto sin la validación adecuada.
3. No abra correos electrónicos correos electrónicos voluntarios.
4. Utilice filtros de spam y puertas de enlace antispam.
5. Nunca responda a ningún correo electrónico no deseado.

Anatomía de la estafa de phishing

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop