Обновена на 09.12.2024 от Questo
Краят на календарната година е почти кризисен за много фенове на музиката. Те прекарват часове във въртене на едни и същи песни, отчаяно опитвайки се да „хакнат“ своя Spotify Wrapped – така че да изглежда, че са слушали определена музика, когато истината не е точно такава.
Spotify Wrapped, което по същество е резюме на това, което сте слушали през годината, се генерира обикновено в началото на декември. Всеки абонат на Spotify получава анализ на своите предпочитания. Меломаните го очакват с нетърпение, тъй като обичат да споделят совите Spotify Wrapped в социалните мрежи, сравняват вкусовете си с тези на приятелите си, надпреварват се кой е най-големият фен на дадена група и т.н.
Огромният интерес към Spotify Wrapped я превръща в потенциална цел на хакерите.
Всичко, което привлича вниманието на потребителите, може да бъде използвано за фишинг атаки и социално инженерство.
В тази сттаия ще разгледаме как хакерите биха могли да злоупотребят с интереса към Spotify Wrapped.
Как хакерите могат да използват Spotify Wrapped за фишинг
Хакерите могат да изпращат фалшиви имейли, които изглеждат като официални известия от Spotify, свързани с Wrapped. Имейлът съдържа линк към фалшив сайт на Spotify, където потребителят трябва да въведе паролата и потребителското си име.И ако го направи, акаунтът му може да бъде превзет.
Питате се защо му е на някой да превзема Spotify акаунти?
Причините са много.
Една от тях е за събиране на лични данни, включително и данни за картата, с която плаща потребителят.
Друга причина е да се генерират слушания на определени артисти.
Като цяло всеки превзет акаунт струва пари, дори и да става дума за няколко долара.
Социално инженерство със Spotify Wrapped
Хакери могат да създадат фалшиви профили в социалните медии, които да се представят за Spotify. Те могат да споделят фалшиви Spotify Wrapped резултати или да канят потребителите да участват в конкурси, които изискват да кликнат върху злонамерени линкове; или пък да платят такса за участие.
Друг вариант е хакерите да рекламират приложение, което уж ще позволи на потребителите да манипулират своя Spotify Wrapped. Всъщност приложението е зловредно: то само краде данните ви и мо же да ви създаде доста главоболия.
Как да се предпазите
- Проверявайте легитимността на имейлите, които получавате. Научете се да разпознавате фушинг.
- Никога не въвеждайте чувствителни данни (потребителско име, парола, номер на банкова карта и т.н.) в сайт, линк към който сте получили по имейл, в месинджър или по друг канал
- Уверете се, че сте на официалния уебсайт на Spotify, преди да въведете каквато и да е лична информация.
- Активирайте двуфакторна автентикация в Spotify. Тя предпазва акаунта ви дори ако някой знае паролата за достъп.
- Сваляйте приложения само от официални хранилища като Play Store, за да не си навлечете неприятности с малуер, маскиран като легитимно приложение.
- Проверявайте легитимността на страниците в социалните медии, които предлагат участие в конкурси, томболи и т.н.