El ataque de phishing de Spotify hace que los clientes envíen información confidencial de la tarjeta – Ecoticias

Si bien existen muchos trucos para obtener datos de los clientes, un nuevo equipo de piratas informáticos está atrayendo clientes con un sitio web de phishing y les pide que revelen los detalles de sus tarjetas de pago.

Spotify, un servicio de transmisión de música famoso e importante en el mundo, ahora enfrenta nuevos problemas que pueden causar problemas con sus clientes más adelante. Algunos grupos de hackers utilizan ahora su fama para malcriar a sus clientes. Se dice que los piratas informáticos están incorporando el valor de la marca de Spotify al crear un sitio idéntico al del pago de la cuenta premium de Spotify. Asi es como funciona;

El flujo de operaciones

Su método es simple. Solo intentan llamar la atención de los usuarios con correos electrónicos y engañarlos para que ingresen sus datos confidenciales para capturarlos. Primero, envían un correo electrónico falso (que se parece mucho al del Spotify real) al usuario, donde dice cómo;

Su pago no se ha realizado. Ahora comenzará a escuchar anuncios y ya no podrá escuchar su música favorita sin conexión.

Enlace de atribución de ataque de phishing de Spotify: https://latesthackingnews.com/2019/12/09/the-spotify-phishing-attack-that-tricks-users-through-fake-failed-payment-notices/
Imagen a través de MailGuard

Y todas estas palabras pegadizas son seguidas por un Hazte premium para permitirle pasar a la siguiente página de phishing. Al hacer clic en Obtener Premium, se les pedirá a los usuarios que inicien sesión en su cuenta de Spotify. Está mostrando un sitio de phishing que no es real.

Además, después de iniciar sesión, se le pedirá al usuario que Actualiza tu método de pago. Aquí, se les pedirá a los usuarios que ingresen detalles de los datos confidenciales de la tarjeta, como un número, código CVV, etc. junto con la información de facturación en una página posterior. Finalmente, esta pregunta termina con una página de error 404.

Los piratas informáticos hicieron una buena tarea imitando la imagen de marca de Spotify, su color y casi todo lo que parece real de la empresa. Una persona normal que no sepa cómo detectar los correos electrónicos de phishing en general será víctima de ellos.

Un correo electrónico o un sitio web de phishing que afirme ser original debe contener errores de ortografía, errores gramaticales, letras mayúsculas / minúsculas y otros errores. Un análisis más detallado de las credenciales facilitaría que cualquiera detecte que no son de la empresa.

Aunque divulgamos nuestras direcciones de correo electrónico aquí y allá, estos datos que caen en malas manos están sujetos a riesgos. Los hackers, como en este caso, intentan segregar los datos de correo electrónico de los usuarios en general con los que tienen cuentas de Spotify, para empezar a atacarlos con estos correos electrónicos de phishing.

Fuente: MailGuard