حمله هکر‌ها به اسپاتیفای و سرقت اطلاعات اکانت کاربران

کمپانی AppRiver در اوایل ماه نوامبر، کمپین فیشینگی را شناسایی کرد که سعی داشت با استفاده از ایمیل‌های جعلی، اکانت‌ کاربران اسپاتیفای را به سرقت ببرد.

این ایمیل‌های جعلی با ترغیب کاربران به کلیک روی لینک‌های فیشینگ، آن‌ها را به وب‌سایت‌های مورد نظرشان هدایت می‌کند.

هکر‌ها با استفاده از یک URL غیر‌قانونی، صفحه لاگینی درست شبیه به صفحه لاگین اسپاتیفای ساخته‌اند. بعد از وارد کردن اطلاعات ورود توسط کاربر، سارقان قربانی را فریب داده و از او می‌خواهند روی دکمه سبز رنگی که روی آن نوشته شده “CONFIRM ACCOUNT” کلیک کنند. در این مرحله، چنانچه کاربر روی دکمه کلینک کند به صفحه فیشینگ هدایت خواهد شد. به این شکل، اطلاعات شخصی کاربر در اختیار سارقان قرار خواهد گرفت.

اگرچه ایمیل و وب‌سایت‌های فیشینگ این کمپین معتبر به نظر می‌رسند، اما From Address و URL ایمیل‌ها جعلی بوده و دامنه وب‌‌سایت با وب‌سایت رسمی اسپاتیفای هم‌خوانی ندارد.

به دلیل عدم پیچیدگی این حمله فیشینگ، شناسایی آن توسط بسیاری از کاربران امکان‌پذیر است.