Comunidad de ciberseguridad
Vendemos ebooks,programas y cursos.

UNA MUY SIMPLE CAMPAÑA DE PHISHING EN SPOTIFY

Dale like si te gusta!
  • Yum

Investigadores han descubierto una campaña de phishing dirigida al servicio de streaming; aunque es muy poco compleja, es importante su divulgación

Investigadores de una firma de ciberseguridad y forense digital descubrieron una campaña de phishing dirigida a Spotify, el popular servicio de reproducción de música vía streaming.  En esta campaña, descubierta a principios de noviembre, los atacantes decidieron utilizar emails para tratar de engañar a los usuarios de la plataforma de streaming. El objetivo de los atacantes es que el usuario proporcione las credenciales de acceso a su cuenta.

El email utilizado por los delincuentes incluye un enlace que redirige a sitios web de phishing que incitan a los usuarios a ingresar su nombre de usuario y contraseña. Los atacantes usan la información robada para comprometer las cuentas de Spotify y cualquier otra cuenta en otros servicios en los que el usuario emplee las mismas contraseñas.

“En esta campaña el atacante intenta engañar a los usuarios para que hagan clic en un enlace de phishing, redirigiéndolos a un sitio web engañoso. Una vez en este sitio, se les pidió a los usuarios que ingresaran su nombre de usuario y contraseña, lo que le brinda al atacante la posibilidad de secuestrar una cuenta”, se menciona en el reporte de los especialistas en forense digital.

Los atacantes configuraron una página idéntica a la de inicio de sesión de Spotify legítima, que sólo es diferente en la URL, algo que casi ningún usuario acostumbre verificar.

Los atacantes engañaron a las víctimas para hacer clic en un botón verde con las palabras “CONFIRMAR CUENTA”. Los mensajes se presentan informando sobre una supuesta restricción en las cuentas de los usuarios, solicitando que hagan clic en el botón para reactivar su cuenta. Después de hacer clic en este botón, el usuario era redirigido al sitio web engañoso antes mencionado.

Acorde a los especialistas en forense digital, esta campaña está elaborada de manera muy poco compleja, y un usuario lo suficientemente atento a los detalles podría detectarla sin mayor inconveniente.

El informe de seguridad publicado por los investigadores perseguía un único objetivo; los expertos trataban de compartir información sobre una campaña que podría engañar a usuarios poco familiarizados con temas tecnológicos. Aunque no se trate de una campaña de ataque crítica, es necesario divulgar la información.

Acorde a información de una firma de ciberseguridad, Spotify cuenta con cerca de 60 millones de usuarios activos a lo largo de más de 50 países, lo que ha consolidado a esta plataforma como el servicio de música con mayor crecimiento a nivel mundial.

Fuente:http://noticiasseguridad.com/hacking-incidentes/una-muy-simple-campana-de-phishing-en-spotify/

Tambien te puede gustar

Comparte si te gusta
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Etiquetas: ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

* Se requiere casilla de verificación RGPD

*

Estoy de acuerdo