AppRiver的安全研究人员发现了针对热门流媒体服务Spotify的网络钓鱼活动。活动于11月初被发现,***者使用富有说服力的电子邮件诱骗Spotify用户提供其帐户凭据。

这些电子邮件试图欺骗用户点击网络钓鱼链接,将其重定向到欺骗性网站。一旦进入该网站,用户就会被提示输入他们的用户名和密码,然后使用的密码就会直接进入幕后黑手的存储库。如果受害者在其他重要账户中使用同样的用户名和密码,恶意***者则可能成功劫持其相关账号。

相关细节

***者设置的登录页面与真正的Spotify登录页面几乎完全相同,但URL是非法的,“From Address ”域名也并非Spotify的官方域名。如果受害者点击了***者特别设置的“确认账户”按钮,将会将账户设置为紧急通信状态,表示用户可以通过一系列措施解除账户限制。单击该按钮,用户将被重定向到网络钓鱼页面。

管中窥豹

看起来简单的密码组合常常能暴露用户的个人习惯和重要信息,这些信息一旦让***者掌握,用户的账号就会岌岌可危。AppRiver的网络安全分析师David Pickett说:“了解某人如何创建密码可以让人窥见他们的密码创建思维方式以及整体***成功的可能性,这也为社会工程***提供了机会。”例如,使用像Fluffy84这样的术语可能会告诉***者受害者喜欢他们的猫,并且可能在1984年出生 - 以及他们可能用来同样的思维方式创建其他密码。生日信息可以通过在线人数据搜索(Pipl,Wink,PeekYou等)进行验证,并找出他们生命中所有动物的名字和重要日期,社交媒体平台使探索答案变得非常简单而有用。

此外,***者可以容易地将所获得的信息输入到密码破解器中以生成用于混合密码***的潜在密码。这涉及了许多与目标相关的独特密码可能性,这些信息来自他们生活的特定信息,如果我发现他们喜欢特定的艺术家或主题,他们的Spotify播放列表可能会符合这个等式。诸如John the Ripper和Cain and Abel之类的密码破解软件都是这些***的流行工具。

本次网络钓鱼活动本身并不复杂,用户易发现漏洞,但此类活动非常普遍,所以用户仍需提高警惕,注意在各平台切换密码组合方式。

转载于:https://blog.51cto.com/13520190/2322429

Spotify网络钓鱼活动目标锁定音乐爱好者相关推荐

  1. 网络钓鱼活动从虚假应用转向供应链攻击

    By Jeffrey - 资深IT经理人,IT运营和安全顾问,历任多家知名跨国企业包括麦肯锡大中华区.通用电气公司.壳牌石油.英美烟草等公司IT总经理 2022 年初,一种被称为"Juice ...

  2. 威胁扫描丨攻击者利用微软 OneNote 文件发起网络钓鱼活动并伺机传播恶意软件

    通告信息 近期,FortiGuard Labs (Fortinet全球威胁研究与响应实验室)在追踪几起网络钓鱼活动中均发现,攻击者通过网络钓鱼电子邮件向用户发送恶意 Microsoft OneNote ...

  3. “狙击手”网络间谍活动目标锁定国防和基础设施建设企业

    据外媒报道,McAfee Labs于近日揭露了一场被其命名为"Sharpshooter(狙击手)"的全球性网络钓鱼活动.攻击者试图利用虚假招聘文件向多个国家的国防和关键基础设施建设 ...

  4. “以假乱真” 网络钓鱼活动巧妙使用 UPS.com XSS 漏洞分发恶意软件

    一个巧妙的网络钓鱼活动利用UPS.com中的XSS漏洞来推送虚假和恶意的"invoice"Word 文档. UPS快递公司(UPS Express,联合包裹服务公司)是世界上最大的 ...

  5. 2020年第一季度国外的垃圾邮件和网络钓鱼活动回顾

    如果一张公园的门票高达475美元,你还会买吗?如果这时旁边有人告诉你有个网站正在出售半价票,你会不会动心?下图正是钓鱼攻击者利用用户贪便宜的心理发起的攻击. 诈骗者试图使他们的网站尽可能接近原始网站, ...

  6. 第一百二十四期:2019年臭名昭著的勒索软件,网络钓鱼和僵尸网络

    Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁.从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测. 作者:ki ...

  7. 网络钓鱼仍然是安全行业的祸害

    随着网络犯罪分子采用更先进的方法,网络钓鱼诈骗继续构成重大风险. 根据 Zscaler 最新发布的 2023 ThreatLabz 网络钓鱼报告,随着网络钓鱼工具包和ChatGPT等人工智能 (AI) ...

  8. 红队渗透测试技术:如何通过鱼叉式网络钓鱼获得攻击机会?

    关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的.在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓鱼内容,绕过垃圾邮件过滤器和电子邮件网关,生成不可检 ...

  9. 为什么网络钓鱼攻击仍然有利可图----以及如何阻止它

    随着商业世界继续努力应对新常态的不断扩展,网络钓鱼攻击仍然是攻击者的一种常见策略.为什么网络钓鱼攻击仍有发生?我们该如何预防他们呢?我们采访了一位威胁分析师,他告诉了我们答案. 2020年5月,X-F ...

最新文章

  1. Burpsuite学习(4)
  2. [ZJOI2019]线段树
  3. bash命令的使用方法
  4. php 预处理原理,PHP的PDO对象预处理的2种实现方法,实现原理详解
  5. 物体的识别,检测,和分割
  6. Git入门之上传本地项目至Github(一)
  7. matlab simulink_MATLAB之Simulink(二)利用switch模块将正弦信号变为方波信号
  8. 微软开放Xbox 360游戏开发平台
  9. Python知识点之Python面向对象
  10. 马哥语录第一季第二集
  11. 每天Leetcode 刷题 初级算法篇-打乱数组
  12. c语言中++b与b++_C ++中的朋友功能
  13. python_open3d_Error: The DISPLAY environment variable is missing
  14. 一键清理C盘垃圾文件,让你的电脑运行飞起
  15. css3动画让风车转起来
  16. GitLab 邮件发送不成功原因
  17. ios-block-对象与对象之间的解偶合
  18. python爬取肯德基店面数据
  19. 每月在“知乎”做出8万的业绩,告诉你怎么用截流赚钱?
  20. KST-51单片机:c语言编程实现数码管动态显示秒表的倒计时

热门文章

  1. 人工智能——线性回归(Python实现)
  2. python滑块验证码
  3. 【CS231n 课程笔记】第八讲-----常见的深度学习框架,以及GPU和CPU介绍。
  4. 2022工作中遇到的问题四
  5. CSV文件与json文件转换实例
  6. 【xgboost】xgboost模型的保存与加载
  7. 【环境配置】conda环境迁移
  8. HTML小游戏12 —— 汽车赛道飙车游戏(附完整源码)
  9. 福建省谷歌卫星地图下载
  10. csdn怎么搜索收藏夹