安基网 首页 资讯 安全报 查看内容

非常琐碎的Spotify钓鱼活动被专家发现

2018-11-27 03:42| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: AppRiver的安全研究人员发现了一场针对流行流媒体服务Spotify的钓鱼活动。网络钓鱼活动于11月初被发现,攻击者利用令人信服的电子邮件欺骗Spotify用户提供他们的账户凭证。这些信息包括一个链接,指向提示用户输入用 ...

AppRiver的安全研究人员发现了一场针对流行流媒体服务Spotify的钓鱼活动。

网络钓鱼活动于11月初被发现,攻击者利用令人信服的电子邮件欺骗Spotify用户提供他们的账户凭证。

这些信息包括一个链接,指向提示用户输入用户名和密码的钓鱼网站。攻击者使用它们来攻击Spotify帐户和其他共享相同凭证的服务上的任何其他帐户。

最近,AppRiver发现了一场针对Spotify用户的网络钓鱼活动,目标是通过电子邮件劫持Spotify用户的账户。分析报告中写道。

攻击者试图诱骗用户点击钓鱼链接,从而将其重定向到一个具有欺骗性的网站。一旦进入该网站,用户就会被提示输入他们的用户名和密码(令人吃惊!),从而使攻击者能够劫持该账户。

spotify钓鱼活动

攻击者设置了一个登录页面,看起来与Spotify的实际登录页面相同,但URL不是合法的。

专家还指出,“From Address”域名并不是Spotify的官方域名。

攻击者欺骗受害者点击一个绿色按钮,上面写着“确认账户”。这些信息把自己摆成紧急通信的姿态,表示用户可以通过行动解除账户限制。

点击该按钮,用户将被重定向到钓鱼页面。

老实说,这个具体的活动并不复杂,大部分用户都很容易发现。

专家们发表的这篇文章只有一个目的,那就是分享一个可能欺骗不懂技术的用户的活动信息。因此,我决定也谈谈Spotify的活动。

Pierluigi帕格尼尼

(安全事务- Spotify网络钓鱼活动,网络犯罪)

Tag标签: Spotify 钓鱼

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6628042744193352205/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部