קמפיין פישינג חדש מתחזה ל-Spotify: כך מנסים להשתלט על החשבון שלכם
מערך הסייבר הלאומי מתריע מפני שיטה מתוחכמת שאינה גונבת סיסמאות, אלא מבקשת הרשאות גישה לחשבון דרך אפליקציות חיצוניות
מתקפת סייבר. צילום: Shutterstock חדשות. עדכונים. מבצעים ✈️ פספורטניוז ב-WhatsApp >> וב-Telegram >>
מערך הסייבר הלאומי מזהיר מפני קמפיין פישינג מתוחכם המתחזה לשירות המוזיקה Spotify, במטרה להשיג גישה לחשבונות משתמשים.
על פי ההודעה, התוקפים עושים שימוש בתשתיות לגיטימיות כדי להגביר את אמינות הפנייה ולעקוף מנגנוני סינון.
התרחיש מתחיל בקבלת הודעה הכוללת "חשבונית" לכאורה עבור שירות Spotify, לצד דרישת תשלום. ההודעה כוללת קישור מקוצר, אשר מוביל לאתר מתחזה המדמה את עמוד ההתחברות הרשמי של השירות. בהמשך, המשתמשים מועברים לעמוד שנראה רשמי, אך מתבקשים לאשר גישה לאפליקציה חיצונית זדונית.
בניגוד לניסיונות פישינג מוכרים, במקרה זה לא מדובר בגניבת סיסמה ישירה, אלא בניסיון לגרום למשתמשים לאשר הרשאות גישה באמצעות מנגנון OAuth. אישור כזה מאפשר לתוקפים שליטה חלקית בחשבון, גם ללא ידיעת פרטי ההתחברות.
במערך הסייבר מציינים כי נעשה שימוש בפלטפורמות לגיטימיות, בהן שירותי הפקת חשבוניות ומערכות כמו GoHighLevel, כדי להקנות לפניות מראה אמין יותר.
במקרה של חשד כי ניתנה גישה לחשבון, מומלץ להיכנס להגדרות החשבון ב-Spotify, להסיר אפליקציות לא מוכרות, לבצע ניתוק מכל המכשירים ולהחליף סיסמה.
בנוסף, מדגישים במערך הסייבר כי יש להימנע מלחיצה על קישורים המתקבלים בהודעות דוא"ל או SMS, במיוחד כאשר מדובר בדרישות תשלום. מומלץ להיכנס לאתר או לאפליקציה הרשמית באופן עצמאי, ולבדוק היטב כל בקשת הרשאה לאפליקציות חיצוניות.
ההמלצה היא תמיד לשמור על עירנות ולגלוש במודעות. קיימות הונאות רבות בסגנון ברשת, ואתמול דווח על קמפיין פישינג שמתחזה לשופרסל ומפיץ "הגרלות" מזויפות.
עוד נמסר כי חלק מהקישורים הזדוניים כבר הוסרו, והיתר נמצאים בטיפול מול הגורמים הרלוונטיים.
קמפיין פישינג מתחזה לספוטיפיי. צילום: מערך הסייבר הלאומי
{{ comment.number }}.
{{ comment.message }}
{{ comment.date_parsed }}
{{ reply.message }}
{{ reply.date_parsed }}
