Investigadores da AppRiver descobriram uma campanha de phishing bastante ativa e que almeja captar as contas do Spotify. O objetivo é conseguir fazer com que os utilizadores desta plataforma forneçam as credenciais da sua conta.

As mensagens incluem um link que aponta para um website para os users colocarem as suas credenciais. A partir daí, os atacantes podem comprometer não só contas do spotify mas também outros serviços onde estejam a ser usadas as mesmas credenciais.

Como funciona?

Os atacantes desenharam uma página de login muito idêntica à do Spotify com um URL que não é legítimo. Tem também um campo designado por "Do endereço"que não é do Spotify.

O truque está em conseguir fazer com que o utilizador clique no botão verde que diz "CONFIRMAR CONTA". As mensagens apontam para uma comunicação urgente acerca das restrições da conta que podem ser removidas por uma ação dos utilizadores (a urgência é considerada um dos truques para conseguir convencer o utilizador de forma mais eficaz em ataques de phishing). Ao clicarem nesse botão verde, os utilizadores são redirecionados para a página de phishing que não é da plataforma.

O que deve fazer?

Os utilizadores devem verificar sempre o URL em cada mensagem que recebam. E sempre que tiverem dúvidas, nunca abram o email. Podem sempre redirecionar o mesmo para a equipa do spotify para analisarem:

https://support.spotify.com/dk/account_payment_help/privacy/suspicious-email/

Para mais informações acerca desta análise, fica o advisory da equipa da AppRiver: https://blog.appriver.com/spotify-phishing-campaign-making-rounds