حمله هکرها به اسپاتیفای و سرقت اطلاعات اکانت کاربران
کمپانی AppRiver در اوایل ماه نوامبر، کمپین فیشینگی را شناسایی کرد که سعی داشت با استفاده از ایمیلهای جعلی، اکانت کاربران اسپاتیفای را به سرقت ببرد.
این ایمیلهای جعلی با ترغیب کاربران به کلیک روی لینکهای فیشینگ، آنها را به وبسایتهای مورد نظرشان هدایت میکند.
هکرها با استفاده از یک URL غیرقانونی، صفحه لاگینی درست شبیه به صفحه لاگین اسپاتیفای ساختهاند. بعد از وارد کردن اطلاعات ورود توسط کاربر، سارقان قربانی را فریب داده و از او میخواهند روی دکمه سبز رنگی که روی آن نوشته شده “CONFIRM ACCOUNT” کلیک کنند. در این مرحله، چنانچه کاربر روی دکمه کلینک کند به صفحه فیشینگ هدایت خواهد شد. به این شکل، اطلاعات شخصی کاربر در اختیار سارقان قرار خواهد گرفت.
اگرچه ایمیل و وبسایتهای فیشینگ این کمپین معتبر به نظر میرسند، اما From Address و URL ایمیلها جعلی بوده و دامنه وبسایت با وبسایت رسمی اسپاتیفای همخوانی ندارد.
به دلیل عدم پیچیدگی این حمله فیشینگ، شناسایی آن توسط بسیاری از کاربران امکانپذیر است.