Spotify, scoperta una campagna di phishing in grado di rubare le credenziali d’accesso del servizio di streaming on demand.
La società americana di cybersicurezza AppRiver ha scoperto una campagna di phishing ai danni degli utenti di Spotify.
La tecnica per cercare di rubare le credenziali d’accesso agli account è quella più usata dai cybercriminali in casi come questi: email di phishing con all’interno link che indirizzano verso siti contraffatti molto simili nell’aspetto a quelli reali.
Nella prima metà di novembre AppRiver ha rilevato una massiccia campagna di email di phishing indirizzate a un gran numero di clienti Spotify. L’aggressore cerca d’ingannare gli utenti servendosi di un link di phishing presente nel testo della e-mail grazie al quale cerca di reindirizzarlo verso un sito web contraffatto.
Tuttavia chi ha “confezionato” le email di phishing ha dimenticato di utilizzare la tecnica dello spoofing per camuffare l’indirizzo del mittente con uno credibile di Spotify, rendendolo di fatto poco credibile.
Il secondo errore è stato quello di non aver nascosto, al passaggio del mouse, l’indirizzo web presente sotto la scritta “CONFERMA ACCOUNT”. Anche in questo caso l’URL non ha nulla a che vedere con il sito ufficiale di Spotify.
Per rimanere protetti da questo tipo di attacchi gli utenti dovrebbero sempre controllare le email, in particolare quelle che richiedono i dettagli d’accesso o altre informazioni sensibili. Inoltre se avete qualche dubbio, prima di cliccare sui link consiglio di verificare i collegamenti passando il mouse sui pulsanti cliccabili verificando che l’URL sia attendibile.