安基网 首页 资讯 安全报 查看内容

专家发现一个Spotify的网络钓鱼活动

2018-11-28 07:50| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 小编来报:AppRiver研究人员发现了一个针对流媒体服务软件Spotify的网络钓鱼活动,尽管该活动微不足道,但还是有必要分享一些该活动的相关信息。AppRiver的研究人员发现一个针对主流流媒体服务软件Spotify的网络钓鱼 ...

小编来报:AppRiver研究人员发现了一个针对流媒体服务软件Spotify的网络钓鱼活动,尽管该活动微不足道,但还是有必要分享一些该活动的相关信息。

AppRiver的研究人员发现一个针对主流流媒体服务软件Spotify的网络钓鱼活动。         

 11月初期,研究人员发现了该钓鱼活动,该活动中攻击者利用诱导邮件,诱骗Spotify用户提供账户凭据。

这些消息中包含一个指向钓鱼网站的链接,该链接将诱使用户输入用户名及密码。攻击者可利用这些信息入侵Spotify账户或其他服务中任何使用同样凭证的账户。     

AppRiver发布的分析中说道,“近期,AppRiver检测到一个钓鱼活动,该活动旨在通过电子邮件劫持Spotify用户账户。”

“攻击者企图诱使用户点击网络钓鱼链接,借此将用户重定向至诈骗网站。该网站将诱使用户输入用户姓名及密码(震惊!),攻击者便可借此劫持账户。”

spotify网络钓鱼活动

攻击者伪造了一个看似与Spotify登陆页面相同的登陆页面,但其URL并不合法。

专家还指出,该“From Address”域名并非Spotify官方域名。

 攻击者诱使受害者点击一个写有“确认账户”字样的绿色按钮。这些信息可将其自身设置为账户限制的紧急通信,用户可通过操作将其移除。

用户点击该按钮后,将被重定向至钓鱼页面。

诚然,此次钓鱼活动并不复杂,且对于大部分用户而言,并不难察觉。

专家发布帖子只是为了分享钓鱼活动的信息,因为无技术背景的用户极易受该类活动影响。我决定说出该Spotify事件也是出于同样的原因。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站户网站户网站户网站www.easyaq.com , 查 , 查看更多精彩内容。


Tag标签: 网络安全

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

最新

返回顶部