Spotify Oltasına Düşmeyin

AppRiver güvenlik araştırmacıları popüler müzik uygulaması Spotify’ın oltalama saldırılarına hedef olduğunu açıkladı.

Kasım ayı başlarında fark edilen oltalama saldırısında, saldırganların Spotify kullanıcılarını hedef alan oldukça inandırıcı e-postalar gönderdiği ve bu yolla kullanıcı bilgilerini ele geçirdiği anlaşıldı.

Saldırganlar tarafınca gönderilen e-posta mesajı bir link içeriyor ve tıklandığında kullanıcı adı ve parola bilgileri istenen sahte bir Spotify sayfası açılıyor. Saldırganlar bu bilgileri Spotify hesaplarını ve aynı kullanıcı bilgileri kullanılan diğer servisleri ele geçirmek için kullanıyor.

Yukarıdaki resimde görüldüğü gibi linke tıklandığında açılan saldırganların hazırlamış olduğu sayfa Spotify giriş sayfasının aynısı ancak doğru/yasal olmayan bir URL ile geliyor. Confirm your Account (Hesabınızı Doğrulayın)’a tıklandığında ise bu defa kullanıcı bilgileriniz isteniyor ve çalınıyor.

Dikkatli kullanıcılar için e-posta adresinde yer alan gönderici kısmında resmi Spotify e-posta adresi yazmıyor, gözden kaçıranları ise tatsız bir sürpriz bekliyor.

Çok gelişmiş olmayan ve pek çok kullanıcı tarafınca fark edilebilecek bir oltalama saldırısı olmakla birlikte aceleci davranan, gözden kaçırabilecek olan kullanıcıların da sayısı fazla olacaktır.

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*