×
Политика Экономика Технологии Религия Развлечения Еда Иммиграция
Watch TV
Технологии

Кибермошенничество на Spotify

Как работает мошенничество со Spotify.

Опубликовано 11/29/2024
'The Five': Neil Young returns to Spotify after protesting platform

Многие из нас используют Spotify каждый день, чтобы слушать песни, подкасты или аудиокниги. Некоторые из нас создают плейлисты из наших любимых песен, а другие сохраняют плейлисты, созданные другими. 

Если вы не знали, Spotify позволяет создавать общедоступные плейлисты, которые каждый может сохранять и слушать. Можно подумать, что это безобидная функция, но спамеры нашли способ злоупотребить ею. 

Они используют плейлисты и подкасты Spotify для распространения пиратского программного обеспечения, чит-кодов игр, спам-ссылок и сайтов с вредоносным ПО. Я расскажу о деталях этого нового онлайн-мошенничества и поделюсь советами о том, как оставаться в безопасности.

phone and earbuds

Как работает мошенничество со Spotify

Как сообщает BleepingComputer, это мошенничество основано на злоупотреблении популярностью и надежностью Spotify. Мошенники используют плейлисты Spotify, вводя в заголовки и описания целевые ключевые слова, такие как «бесплатная загрузка», «крякнуть» или «варез». 

Эти ключевые слова разработаны таким образом, чтобы соответствовать популярным поисковым запросам. Поскольку страницы веб-плеера Spotify индексируются поисковыми системами, такими как Google, эти спам-результаты появляются в результатах поиска пользователей, привлекая трафик на их ссылки. Например, было обнаружено, что плейлист Spotify под названием «Sony Vegas Pro 13 Crack…» рекламирует сайты «бесплатного» программного обеспечения в своем названии и описании, направляя пользователей на сомнительные внешние ссылки.

Мошенничество не ограничивается плейлистами. Это распространяется и на подкасты. Мошенники создают подкасты с несколькими короткими эпизодами, обычно продолжительностью менее 20 секунд, используя синтезированную речь, чтобы заставить слушателей нажимать ссылки в описании для получения бесплатного контента. Эти подкасты часто ориентированы на пользователей, которые ищут пиратские электронные книги, аудиокниги или чит-коды для игр. Хотя на первый взгляд контент может показаться законным, нажатие на ссылку часто приводит к перенаправлению на небезопасные страницы, которые еще больше эксплуатируют пользователей.

spotify hijack 2

Конечная цель

Основная цель этого мошенничества — использовать надежную репутацию Spotify и видимость в поисковых системах, чтобы заставить людей нажимать на сомнительные ссылки и посещать сомнительные веб-сайты. Мошенники зарабатывают деньги с помощью фальшивых кликов по рекламе, фиктивных опросов и партнерских ссылок, а также распространяют вредоносное ПО, заставляя пользователей загружать вредоносное программное обеспечение или расширения. 

Они также пытаются украсть личную информацию через поддельные формы регистрации или фишинговые страницы, что может привести к краже личных данных или продаже другим лицам. Используя проиндексированные страницы Spotify, они повышают рейтинг своих спам-сайтов в поисковых системах, охватывая больше людей. Некоторые из этих сайтов даже используют дополнительные виды мошенничества, такие как фальшивые раздачи криптовалюты или попытки фишинга, чтобы получить еще больше денег или данных от ничего не подозревающих пользователей.

spotify hijack 3

7 способов обезопасить себя от мошенничества со Spotify

1. Не нажимайте на подозрительные ссылки. Будьте осторожны, когда встречаете плейлисты или подкасты с такими названиями, как «Sony Vegas». Pro 13 Crack» или другие обещания бесплатного ПО, аудиокниг или игровых читов. Они часто включают в описание ссылки, которые перенаправляют на небезопасные сайты, содержащие вредоносное ПО, рекламное ПО или фишинговые страницы.

Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, обеспечивая безопасность вашей личной информации и цифровых активов. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.

2. Придерживайтесь официальных источников. Всегда загружайте программное обеспечение, электронные книги или другой цифровой контент с надежных официальных веб-сайтов или надежных платформ. Если вы видите плейлист или подкаст Spotify, предлагающий «бесплатные» версии платного контента, скорее всего, это мошенничество. Перепроверяйте легитимность контента через известные каналы вместо того, чтобы полагаться на непроверенные ссылки.

3. Используйте надежные и уникальные пароли. Создавайте сложные и уникальные пароли для своей учетной записи Spotify и избегайте использования личной информации, такой как дни рождения или имена домашних животных. Рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей.

4. Скептически относитесь к синтезированной речи и коротким эпизодам: во многих мошеннических подкастах есть короткие эпизоды (10–20 секунд) с синтезированной речью, предлагающие перейти по ссылке в описании. Это распространенная тактика, используемая для того, чтобы обманом заставить пользователей посетить небезопасные страницы. Если контент кажется автоматизированным, расплывчатым или чрезмерно рекламным, лучше избегать его.

5. Проверка полномочий куратора: проверьте полномочия кураторов плейлистов. Законные кураторы обычно имеют поддающееся проверке присутствие в Интернете. Если вы не можете найти о них никакой информации, лучше избегать взаимодействия с ними.

6. Распознавайте попытки фишинга. Будьте осторожны с электронными письмами, якобы отправленными от Spotify, в которых вас просят подтвердить данные учетной записи или перейти по подозрительным ссылкам. Зачастую это попытки фишинга, направленные на кражу ваших учетных данных.

7. Сообщайте о подозрительном контенте и блокируйте его. Если вы встретите плейлисты или подкасты, которые кажутся мошенническими или неприемлемыми, сообщите о них непосредственно в Spotify. Используйте инструменты отчетности Spotify, чтобы отмечать контент, который нарушает правила платформы. Блокировка подозрительных учетных записей или плейлистов также гарантирует, что вы не будете случайно взаимодействовать с ними в будущем, а отчетность помогает Spotify улучшить свои системы фильтрации и модерации.

Ключевые выводы Курта

Мошенники будут использовать любые возможные способы, чтобы обмануть вас. В прошлом мы видели, как злоумышленники использовали результаты поиска Google в качестве оружия с помощью вредоносных веб-сайтов, которые устанавливают вредоносное ПО при нажатии на ссылки. Также было много SEO-мошенничества, нацеленного на пользователей. Таким компаниям, как Spotify, необходимо принять меры, чтобы предотвратить злоупотребление их платформами мошенниками. Google также несет ответственность за обеспечение качества результатов поиска. Тот факт, что веб-страница создана известной организацией, не означает, что она заслуживает высокого рейтинга на страницах результатов поиска.

Считаете ли вы, что такие платформы, как Spotify и Google, делают достаточно для предотвращения мошенничества или их можно улучшить? Дайте нам знать, написав нам по адресу .

Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу .

Задайте Курту вопрос или дайте нам знать, какие истории вы бы хотели, чтобы мы осветили.

Следите за Куртом в его социальных сетях:

  • Facebook

  • YouTube

  • Instagram

    • Ответы на самые популярные вопросы задавал вопросы CyberGuy:

  • Как лучше всего защитить ваши устройства Mac, Windows, iPhone и Android от взлома?

  • Как лучше всего обеспечить конфиденциальность, безопасность и анонимность при просмотре веб-страниц?

  • Как избавиться от звонков роботов с помощью приложений и служб удаления данных?

  • Как удалить мои личные данные из Интернета?

    • Новинки от Курта:

    Попробуйте новые игры CyberGuy (кроссворды, поиск слов, викторины и многое другое!)

    Примите участие в розыгрыше праздничных подарочных карт CyberGuy на сумму 500 долларов

     

    Предложения: непобедимый лучший черный Пятничные предложения | Ноутбуки | Настольные компьютеры | Принтеры 

    Лучшие подарки для мужчин | Женщины | Дети | Подростки | Любители домашних животных 

    Авторские права принадлежат CyberGuy.com, 2024 г. Все права защищены.

    Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.

    Последние новости

    Политика
    В Канаде найден турист, нескольких недель блуждавший на морозе
    Технологии
    Кибермошенничество на Spotify
    Иммиграция
    Власти Техаса получили право построить пограничную стену из колючей проволоки для сдерживания нелегальной иммиграции
    Еда
    Отмеченный наградами рецепт индейки
    Наука
    В Италии турист случайно обнаружил следы возрастом 280 миллионов лет
    Политика
    Россия разбомбила исламистских повстанцев в Сирии
    Технологии
    Вице-президент Amazon объясняет, как защититься от мошенничества
    Экономика
    Жизненные советы от Уоррена Баффета
    Политика
    Израиль нарушил перемирие с Ливаном
    Еда
    Любимые и нелюбимые блюда американцев на День Благодарения