Новая фишинговая кампания направлена на пользователей Spotify.
Исследователи обнаружили новую фишинговую атаку. Она направлена на пользователей музыкального сервиса Spotify. Жертвы получили правдоподобные сообщения со ссылками на фишинговый сайт. Форма авторизации на этом сайте выглядела идентичной реальной страницe Spotify.
Данные, конечно же, отправлялись к хакерам.
Что это дает?
Часто пострадавший использует один и тот же пароль на нескольких ресурсах. Это открывает бескрайние горизонты для деятельности мошенников. Даже пароль сам по себе может стать источником важной информации о пользователе. Как минимум станет понятна схема, как человек создает пароли.
Как распознать фишинговое письмо?
Обязательно обращайте внимание на адрес, с которого пришло сообщение. Если есть сомнения – лучше сверится с официальным сайтом. Или написать в службу поддержки. Ну а если вы уже открыли ссылку – внимательно читайте адрес. И ни в коем случае не вводите пароль сразу. Вначале удостоверьтесь, что это официальный ресурс.