專家發現一個微不足道的網路釣魚活動

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：AppRiver研究人員發現了一個針對流媒體服務軟體Spotify的網路釣魚活動，儘管該活動微不足道，但還是有必要分享一些該活動的相關信息。

AppRiver的研究人員發現一個針對主流流媒體服務軟體Spotify的網路釣魚活動。

11月初期，研究人員發現了該釣魚活動，該活動中攻擊者利用誘導郵件，誘騙Spotify用戶提供賬戶憑據。

這些消息中包含一個指向釣魚網站的鏈接，該鏈接將誘使用戶輸入用戶名及密碼。攻擊者可利用這些信息入侵Spotify賬戶或其他服務中任何使用同樣憑證的賬戶。

AppRiver發布的分析中說道，「近期，AppRiver檢測到一個釣魚活動，該活動旨在通過電子郵件劫持Spotify用戶賬戶。」

「攻擊者企圖誘使用戶點擊網路釣魚鏈接，藉此將用戶重定向至詐騙網站。該網站將誘使用戶輸入用戶姓名及密碼（震驚！），攻擊者便可藉此劫持賬戶。」

spotify網路釣魚活動

攻擊者偽造了一個看似與Spotify登陸頁面相同的登陸頁面，但其URL並不合法。

專家還指出，該「From Address」域名並非Spotify官方域名。

攻擊者誘使受害者點擊一個寫有「確認賬戶」字樣的綠色按鈕。這些信息可將其自身設置為賬戶限制的緊急通信，用戶可通過操作將其移除。

用戶點擊該按鈕後，將被重定向至釣魚頁面。

誠然，此次釣魚活動並不複雜，且對於大部分用戶而言，並不難察覺。

專家發布帖子只是為了分享釣魚活動的信息，因為無技術背景的用戶極易受該類活動影響。我決定說出該Spotify事件也是出於同樣的原因。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！