Управление по кибербезопасности предупреждает об атаке на пользователей Spotify

Национальное управление по кибербезопасности сообщило о фишинговой атаке, направленной на пользователей музыкального сервиса Spotify.

Хакеры рассылают пользователям документ, похожий на счет за подписку со ссылкой, которая ведет на поддельную страницу входа в сервис, после прохождения авторизации пользователя переправляют на настоящий сайт Spotify, где ему предлагают подтвердить подключение стороннего приложения. Если пользователь соглашается, злоумышленники получают частичный доступ к его аккаунту – при этом сам пароль им не нужен. Чтобы обойти спам-фильтры, мошенники используют легитимные платформы для выставления счетов.

Тем, кто мог перейти по подобной ссылке, рекомендуется зайти в настройки аккаунта Spotify, удалить незнакомые приложения, выйти из аккаунта на всех устройствах и сменить пароль. В управлении также напомнили, что не следует переходить по ссылкам из писем с требованием оплаты – лучше проверять информацию напрямую на официальном сайте.