מערך הסייבר הלאומי פרסם היום (שני) אזהרה דחופה לציבור בעקבות זיהוי קמפיין פישינג (דיוג) מתוחכם במיוחד המכוון למשתמשי אפליקציית המוזיקה Spotify. התוקפים משתמשים בשיטות מתקדמות כדי לעקוף את מסנני הספאם הרגילים ולהיראות אמינים לחלוטין.
שיטת הפעולה מתחילה בקבלת "חשבונית" מזויפת עם דרישת תשלום מספוטיפיי. המשתמשים מופנים דרך קישורים מקוצרים לאתר הנראה בדיוק כמו ממשק ההתחברות הרשמי. הייחוד בקמפיין זה הוא שאין מדובר בגניבת סיסמה רגילה, אלא בניסיון לגרום למשתמש לאשר הרשאת גישה (OAuth), המעניקה לתוקפים שליטה בחשבון מבלי שיצטרכו לדעת את הסיסמה.
כך תזהו את המלכודת
התוקפים עושים שימוש בשירותי חשבוניות מוכרים ובפלטפורמות כגון GoHighLevel כדי להגביר את אמינות ההודעות. הנה כמה סימני אזהרה מרכזיים:
מיילים המגיעים מכתובות שאינן מסתיימות ב-spotify.com.
בקשות לאשר גישה לאפליקציה חיצונית לא מוכרת בעת ההתחברות.
הודעות תשלום חריגות המגיעות ב-SMS או במייל עם קישורים מקוצרים.
מה לעשות אם לחצתם או אישרתם גישה?
במערך הסייבר מדגישים כי אם קיים חשש שחשבונכם נפרץ, עליכם לפעול לפי הצעדים הבאים:
ניהול אפליקציות: היכנסו להגדרות החשבון בספוטיפיי, תחת הלשונית Manage Apps, והסירו כל אפליקציה שאינכם מכירים.
ניתוק מכשירים: בצעו Sign out everywhere כדי לנתק את החשבון מכל מכשיר פעיל.
החלפת סיסמה: למרות שהתקיפה מבוססת הרשאות, מומלץ להחליף את סיסמת החשבון ליתר ביטחון.
מערך הסייבר הלאומי פועל להסרת הקישורים הזדוניים מול הגורמים הרלוונטיים ומזכיר לציבור: "אם יש ספק – אין ספק". אל תלחצו על קישורי תשלום שנשלחו אליכם; היכנסו תמיד באופן עצמאי לאתר או לאפליקציה הרשמית כדי לבדוק את מצב החשבון.
תגובות