Будьте осторожны: израильтян предупредили о фишинге
Национальное управление по кибербезопасности Израиля предупредило о новой фишинговой атаке, направленной на пользователей музыкального сервиса Spotify. По данным специалистов, мошенники используют поддельные письма от имени платформы, чтобы получить доступ к учетным записям пользователей без необходимости узнавать их пароль.
Как отмечают в ведомстве, злоумышленники рассылают фальшивые счета-фактуры с требованием срочной оплаты якобы от Spotify. Такие письма оформлены максимально правдоподобно и внешне практически не отличаются от настоящих уведомлений сервиса.
Для повышения доверия мошенники используют реальные и известные платформы, благодаря чему письма нередко обходят стандартные почтовые фильтры безопасности и попадают напрямую в папку входящих.
После перехода по ссылке пользователь оказывается на поддельном сайте, визуально копирующем официальный сервис. Там предлагается подтвердить действие и разрешить подключение стороннего приложения к аккаунту.
Именно через такую авторизацию злоумышленники получают доступ к учетной записи, не запрашивая пароль напрямую. Пользователь может даже не подозревать о взломе, поскольку внешне процесс выглядит как стандартная проверка безопасности.
Эксперты по киберзащите советуют внимательно проверять адрес отправителя, не переходить по подозрительным ссылкам и не предоставлять доступ неизвестным приложениям без необходимости. При любых сомнениях рекомендуется заходить в Spotify только через официальное приложение или вручную через официальный сайт сервиса.
Ранее "Курсор" писал, что Налоговое управление предупредило израильтян о новой волне мошенничества.
