Пользователи Spotify обнаружили незнакомцев в своих семейных аккаунтах

Пользователи Spotify обнаружили незнакомцев в своих семейных аккаунтах

Пользователи Spotify обнаружили незнакомцев в своих семейных аккаунтах

Пользователи стримингового аудиосервиса Spotify жалуются на вторжение незнакомцев в их семейные аккаунты. Причём внимание к этой проблеме пытались привлечь ещё несколько лет назад, судя по сообщениям недовольных людей.

Специальная подписка «Spotify Premium Family» даёт возможность использовать учётную запись членам одной семьи — до шести человек. Всё это стоит $14,99 в месяц.

Однако оплатившие эту форму пользователи начали жаловаться на вторжение незнакомых лиц, получивших доступ к их семейным аккаунтам. Соответственно, используя некую брешь в сервисе Spotify, злоумышленники смогли бесплатно загружать контент.

По словам одного из клиентов, в его семейной учётной записи появились сразу четверо незнакомых ему людей.

«Вообще без понятия, кто это и как они попали в мой аккаунт. Я случайно их обнаружил, когда полез менять план подписки», — пишет раздосадованный пользователь на площадке Reddit.

Примечательно, что эту же проблему упоминали пользователи на форуме Spotify ещё в далёком 2017 году.

По словам Грэма Клали, независимого аналитика и эксперта в области кибербезопасности, вряд ли речь идёт о взломе систем Spotify. Скорее всего, проблема кроется в использовании одного пароля для разных аккаунтов.

Ищете бензин — отдаете аккаунт: мошенники запустили фейковые карты АЗС

Киберпреступники решили заработать на очередях за топливом. Специалисты «Эфшесть/F6» обнаружили более 60 фишинговых сайтов, которые маскируются под карты АЗС, игровые сервисы, маркетплейсы и видеохостинги. Схема у всех одна. Пользователю обещают показать, где есть бензин, выдать электронный талон на заправку или подарить бонусы в игре.

Для этого просят указать номер телефона, а затем ввести код из СМС. После этого мошенники получают доступ к аккаунту в мессенджере. Фейковые карты АЗС выглядят вполне убедительно.

 

На сайте предлагают выбрать вид топлива и регион, затем якобы находят несколько заправок. Но сам список не показывают. Вместо него появляется форма «подтверждения номера». В другом варианте преступники копируют оформление настоящего сервиса и требуют авторизацию ради несуществующего электронного талона.

 

Получив код, злоумышленники могут читать переписку, скачивать фото, видео и документы, просматривать контакты и рассылать сообщения от имени жертвы. Иногда владелец даже не сразу замечает взлом: доступ к аккаунту у него сохраняется, пока мошенники тихо хозяйничают внутри.

Та же сеть атакует и детей. Под видом Brawl Stars пользователям предлагают бесплатные ящики и игровую валюту после входа через мессенджер.

 

Более половины найденных сайтов прикрываются брендами маркетплейсов, еще 19% — социальными платформами. Остальные маскируются под карты АЗС, игры, видеосервисы и доски объявлений.

Чаще всего фишинговые страницы размещают в доменных зонах .site, .click, .shop, .lol и .xyz. «Эфшесть/F6» уже направила их на блокировку, но новые адреса продолжают появляться.

RSS: Новости на портале Anti-Malware.ru