Campanha de phishing tenta roubar acessos de contas do Spotify

Campanha de phishing tenta roubar acessos de contas do Spotify

Pesquisadores detectaram uma campanha de phishing que tenta se passar pela empresa Spotify na tentativa de roubar os dados de acesso dos usuários da plataforma.

Pesquisadores detectaram uma campanha de phishing que tenta se passar pela empresa Spotify na tentativa de roubar os dados de acesso dos usuários da plataforma.

No início de novembro, foi detectada uma campanha de phishing que tentava roubar os dados de acesso de usuários do software de serviço streaming Spotify, conforme publicado pelo site threatpost. A campanha é propagada por e-mail e busca enganar os usuários para que cliquem em um link que direciona as vítimas para um site falso. A página solicita o nome de usuário e senha, informações que obviamente estarão nas mãos dos cibercriminosos.

Embora o site para o qual o link redireciona seja aparentemente bastante convincente, existem alguns aspectos que permitem comprovar que se trata de uma fraude. De acordo com pesquisadores da AppRiver, que analisaram a campanha, ao verificar o endereço de e-mail do remetente, é possível perceber que não é um e-mail do Spotify:

Fonte: AppRiver

Outra chave para verificar que se trata de uma campanha maliciosa é analisar o link no corpo do e-mail. O link está por trás do botão verde que diz “confirm account”, que, quando clicado, redireciona o usuário para o site falso e, em seguida, solicita os dados que serão roubados. No entanto, como você pode ver na captura de tela, caso coloque o ponteiro do mouse sobre o botão verde, poderá ver que a URL por trás do botão (que aparece na parte inferior esquerda da tela) não é um página oficial do Spotify.

Fonte: AppRiver

Fonte: AppRiver

Caso receba um e-mail em nome do Spotify, mas por algum motivo possa suspeitar de sua legitimidade, a empresa de streaming produziu um guia com algumas recomendações para que o usuário possa confirmar se é ou não um e-mail oficial.

Por outro lado, em uma atualização feita em meados de outubro deste ano, a empresa informou que está considerando a implementação do duplo fator de autenticação e está analisando diferentes soluções para proporcionar maior segurança às contas dos usuários.

Caso sua conta do Spotify tenha sido comprometida, siga os passos recomendados pelo site oficial.

Discussão