No início de novembro, foi detectada uma campanha de phishing que tentava roubar os dados de acesso de usuários do software de serviço streaming Spotify, conforme publicado pelo site threatpost. A campanha é propagada por e-mail e busca enganar os usuários para que cliquem em um link que direciona as vítimas para um site falso. A página solicita o nome de usuário e senha, informações que obviamente estarão nas mãos dos cibercriminosos.
Embora o site para o qual o link redireciona seja aparentemente bastante convincente, existem alguns aspectos que permitem comprovar que se trata de uma fraude. De acordo com pesquisadores da AppRiver, que analisaram a campanha, ao verificar o endereço de e-mail do remetente, é possível perceber que não é um e-mail do Spotify:
Fonte: AppRiver
Outra chave para verificar que se trata de uma campanha maliciosa é analisar o link no corpo do e-mail. O link está por trás do botão verde que diz “confirm account”, que, quando clicado, redireciona o usuário para o site falso e, em seguida, solicita os dados que serão roubados. No entanto, como você pode ver na captura de tela, caso coloque o ponteiro do mouse sobre o botão verde, poderá ver que a URL por trás do botão (que aparece na parte inferior esquerda da tela) não é um página oficial do Spotify.
Fonte: AppRiver
Fonte: AppRiver
Caso receba um e-mail em nome do Spotify, mas por algum motivo possa suspeitar de sua legitimidade, a empresa de streaming produziu um guia com algumas recomendações para que o usuário possa confirmar se é ou não um e-mail oficial.
Por outro lado, em uma atualização feita em meados de outubro deste ano, a empresa informou que está considerando a implementação do duplo fator de autenticação e está analisando diferentes soluções para proporcionar maior segurança às contas dos usuários.
Caso sua conta do Spotify tenha sido comprometida, siga os passos recomendados pelo site oficial.
