Fałszywy phishing w głosowaniu podcastów Spotify ma na celu dane logowania użytkownika

- Technologia - 7 marca, 2026
Fałszywy phishing w głosowaniu podcastów Spotify ma na celu dane logowania użytkownika
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 12mins 0 opinii
Fałszywy phishing w głosowaniu podcastów Spotify ma na celu dane logowania użytkownika

NOWYMożesz teraz słuchać artykułów Fox News!

Zaczęło się od prostej przysługi. Znajomy poprosił o pomoc w głosowaniu, aby mógł być współgospodarzem ważnego wydarzenia wydarzenie podcastowe ze Spotify i Google’a. Pierwsza wiadomość wyglądała zwyczajnie. To było osobiste. To było nawet pilne.

„Hej, potrzebuję szybkiej przysługi” – brzmiała wiadomość. „Biorę udział w konkursie na współgospodarza dużego wydarzenia podcastowego wspólnie ze Spotify i Google. Wiele by to dla mnie znaczyło, gdybyś oddał na mnie głos. Dziękuję!”

Prawie kliknąłem. Wtedy zauważyłem link. Ten jeden szczegół prawdopodobnie uratował wiele kont. Potem przyszła kolejna wiadomość, która zwiększyła presję: „Proszę, oddajcie na mnie głos, będę naprawdę wdzięczny, ponieważ głosowanie zakończy się dzisiaj”.

Ostatnia wiadomość brzmiała: „Dziękuję, po oddaniu głosu prześlij mi zrzut ekranu”.

To wtedy przestało to być przysługą, a zaczęło przypominać ustawienie. Rozłóżmy na czynniki pierwsze to, co się tu naprawdę dzieje.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Oszustwo przebiega etapami, począwszy od przyjaznej prośby, a skończywszy na nacisku i żądaniu zrzutu ekranu potwierdzającego, że wziąłeś przynętę. (Kurt „CyberGuy” Knutsson)

Jak wygląda to oszustwo związane z głosowaniem w Spotify

W wiadomości znajduje się informacja, że ​​ktoś potrzebuje Twojego głosu, aby współorganizować wydarzenie podcastowe wspólnie ze Spotify i Google. Zawiera link, który na pierwszy rzut oka wygląda na oficjalny. Ale przyjrzyj się uważnie.

Adres URL brzmi: spotifyprime-hub.ct.ws

To nie jest spotify.com. Duże firmy nie organizują wydarzeń w przypadkowych domenach, takich jak ct.ws. Oszuści rejestrują tanie, wyglądające domeny, ponieważ są łatwe do utworzenia i trudne do zauważenia przy szybkim przewijaniu. Ten drobny szczegół jest pierwszą czerwoną flagą.

Jak wygląda fałszywa strona do głosowania

Strona wygląda na czystą. Wygląda elegancko i oficjalnie. Twierdzi nawet, że jest zasilany przez Google. Następnie daje trzy opcje:

  • Kontynuuj z Instagramem
  • Kontynuuj za pomocą poczty e-mail
  • Kontynuuj z X

To właśnie wtedy musisz się zatrzymać. Tu nie chodzi o głosowanie. Chodzi o zbieranie danych logowania.

OSTRZEŻENIE O Oszustwie SMS-owym ROBINHOOD: NIE Dzwoń pod ten numer

Fałszywa strona do głosowania wygląda przekonująco, ale przyciski logowania pokazują, że ma ona na celu kradzież danych uwierzytelniających w mediach społecznościowych. (Kurt „CyberGuy” Knutsson)

Co zdradza to oszustwo?

Jeśli zwolnisz i przyjrzysz się uważnie, od razu wyskoczy kilka wyraźnych czerwonych flag.

1. Adres internetowy

Domena jest błędna. To nie jest spotify.com ani google.com. Zamiast tego używa losowego adresu strony trzeciej. Już samo to powinno cię zatrzymać.

2. Pilność

„Głosowanie kończy się dzisiaj”. – To wiele by znaczyło. Oszuści polegają na emocjach i presji. Kiedy czujesz, że się spieszysz, przestajesz analizować. To jest cel.

3. Przyciski logowania

Prawdziwa strona głosowania nie wymagałaby Twojego konta na Instagramie, e-maila ani loginu X. W momencie, gdy witryna poprosi Cię o zalogowanie się na niepowiązanych platformach, powinieneś założyć, że zbierane są dane uwierzytelniające, czyli wtedy, gdy oszuści nakłaniają Cię do podania nazwy użytkownika i hasła, aby móc ukraść Twoje konto.

Co właściwie stało się z kimś, kto się na to nabrał?

Oto co jedna ofiara udostępniła po kliknięciu:

„Więc to zrozumiałem DM na Twitterze od znajomego w zeszłym tygodniu. Zalogowałem się, żeby na niego zagłosować. To nie zadziałało. Dzień później włamali się na moje konto i zablokowali, zanim zdążyłem zmienić hasło. Nadal jestem zablokowany i najwyraźniej robi to innym ludziom. Inny znajomy dostał to ode mnie, ale także został zhakowany i zablokowany. Próbują wymusić na nim odzyskanie dostępu. A dzisiaj próbowali dostać się na moje konta bankowe. To było nieszczęśliwe.”

Oto jak szybko się rozprzestrzenia. Jedno logowanie staje się 10. Dziesięć staje się setkami. Zamienia się to w reakcję łańcuchową.

Co oszuści robią po zalogowaniu?

Proces jest prosty i brutalny. Najpierw podajesz swoją nazwę użytkownika i hasło. Następnie oszust loguje się na Twoje konto w ciągu kilku minut. Następnie zmieniają Twoje hasło i adres pomocniczy. Następnie wysyłają tę samą wiadomość „głosuj na mnie” do wszystkich osób w Twoich kontaktach.

Jeśli ponownie użyjesz haseł, mogą wypróbować je w poczcie e-mail, na stronach banków lub sklepów. To klasyczne przejęcie konta oszustwo typu phishing.

Dlaczego oszuści proszą o zrzut ekranu?

Ta część jest mądra. Po tym jak „zagłosujesz” proszą o dowód w postaci zrzutu ekranu. Oto dlaczego. Po pierwsze, potwierdza, że ​​zakończyłeś logowanie. Po drugie, zrzuty ekranu mogą ujawnić nazwy użytkowników, adresy e-mail i inne widoczne szczegóły. Po trzecie, utrzymuje zaangażowanie, dzięki czemu nie od razu zorientujesz się, że coś poszło nie tak. Jednak szkoda zwykle następuje w momencie wprowadzenia danych uwierzytelniających.

„Jesteśmy świadomi wiadomości phishingowych fałszywie rzekomo powiązanych ze Spotify i innymi markami” – powiedział CyberGuy rzecznik Spotify. „Te wiadomości nie pochodzą od Spotify, nie są powiązane z żadnym oficjalnym wydarzeniem lub działalnością Spotify i nie pojawiają się na platformie Spotify. Zachęcamy ludzi do zachowania czujności i unikania klikania podejrzanych linków”.

Tymczasem A Rzecznik Google’a wskazał nam internetowy przewodnik firmy dotyczący wykrywania i unikania oszustw.

E-MAIL „WAŻNA POCZTA” MICROSOFT TO OSZUSTWO: JAK GO WYKRYĆ

Logo Spotify zostało wyświetlone na ekranie na podłodze nowojorskiej giełdy papierów wartościowych w Nowym Jorku, 3 maja 2018 r. (REUTERS/Brendan McDermid/zdjęcie pliku)

Jak uchronić się przed oszustwem związanym z głosowaniem w Spotify

Porozmawiajmy teraz o zapobieganiu.

1. Zawsze sprawdzaj pełny adres URL

Spójrz poza nazwę marki w przesłaniu. Jeśli domena nie jest oficjalną domeną firmy, nie klikaj.

2. Zwolnij, gdy poczujesz pilność

Oszuści wytwarzają presję. Prawdziwi przyjaciele mogą poczekać.

3. Włącz uwierzytelnianie dwuskładnikowe (2FA)

Użyj uwierzytelniania dwuskładnikowego opartego na aplikacji (2FA) kiedy tylko jest to możliwe. Dodaje krytyczną barierę.

4. Używaj silnego oprogramowania antywirusowego na swoich urządzeniach

Silne oprogramowanie antywirusowe może blokować znane witryny phishingowe, ostrzegać o podejrzanych linkach i zapobiegać pobieraniu złośliwych plików, zanim wyrządzą szkody. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

5. Nigdy nie używaj ponownie haseł

Użyj menedżera haseł, aby wygenerować unikalne hasła dla każdego konta. Sprawdź najlepszych, ocenionych przez ekspertów menedżerów haseł w 2026 r. na stronie Cyberguy.com.

6. Zweryfikuj się bezpośrednio z tą osobą

Jeśli znajomy wyśle ​​Ci coś niezwykłego, zadzwoń lub napisz do niego osobno i zapytaj, czy ma zamiar to wysłać.

7. Regularnie sprawdzaj aktywność logowania

Większość platform społecznościowych umożliwia przeglądanie aktywnych sesji. Jeśli zobaczysz logowanie z nieznanej lokalizacji lub urządzenia, natychmiast wyloguj się ze wszystkich sesji.

Co zrobić, jeśli już kliknąłeś

  • Jeśli nie kliknąłeś, usuń wiadomość i ostrzeż znajomego.
  • Jeśli kliknąłeś i wprowadziłeś dane uwierzytelniające, działaj szybko.
  • Natychmiast zmień hasło.
  • Włączać uwierzytelnianie dwuskładnikowe.
  • Przejrzyj aktywność logowania.
  • Zmień inne konta korzystające z tego samego hasła.

Czas ma tutaj znaczenie, więc nie odkładaj tego na później.

Najważniejsze wnioski Kurta

W losowej domenie ct.ws nie odbywa się żadne głosowanie podcastów Spotify ani Google. Cała operacja ma na celu kradzież danych uwierzytelniających w mediach społecznościowych, przejmowanie kont i dalsze rozprzestrzenianie się. Wygląda na wypolerowany. To osobiste uczucie. To właśnie sprawia, że ​​jest skuteczny. Następnym razem, gdy ktoś poprosi Cię o szybkie oddanie głosu, zatrzymaj się i sprawdź link. Ta mała chwila sceptycyzmu może zapobiec dniom zniszczeń.

Gdyby wiadomość pochodziła od osoby, której ufasz, czy nadal sprawdzałbyś link przed kliknięciem? Daj nam znać, pisząc do nas na adres Cyberguy.com.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie – bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Powiązany artykuł

Oszukańcze e-maile dotyczące płatności za YouTube TV trafiają do skrzynek odbiorczych

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Jak udostępnić relacje na Instagramie
20 kwietnia, 2025
Jak udostępnić relacje na Instagramie
Jak hakerzy włamują się do urządzeń Apple przez Airplay
6 maja, 2025
Jak hakerzy włamują się do urządzeń Apple przez Airplay
Zdjęcia Zillow mogą stanowić poważne zagrożenie dla bezpieczeństwa właścicieli domów
18 lutego, 2026
Zdjęcia Zillow mogą stanowić poważne zagrożenie dla bezpieczeństwa właścicieli domów
Chuck Schumer nie wie, która jest godzina
12 listopada, 2025
Chuck Schumer nie wie, która jest godzina
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x