×
Политика Экономика Технологии Религия Путешествия Еда Медицина Иммиграция
Watch TV
Технологии

Мошенничество с голосованием в Spotify раскрыто.

Как фальшивое голосование в подкасте захватывает ваши аккаунты в соцсетях.

Опубликовано 2026-03-06 23:43:44
Fox News Flash top headlines for March 6

Здесь представлены главные новости Fox News Flash. Посмотрите, что набирает популярность на FoxNews.com.

Все началось с простой просьбы. Друг попросил помочь проголосовать, чтобы он мог стать со-ведущим крупного подкаст-мероприятия со Spotify и Google. Первое сообщение выглядело обычным. Оно казалось личным. В нем даже чувствовалась срочность.

«Привет, нужна небольшая помощь», — говорилось в сообщении. «Я участвую в отборе на роль со-ведущего крупного подкаст-мероприятия со Spotify и Google. Буду очень благодарен, если бы ты проголосовал за меня. Спасибо!»

Я было уже собрался нажать. Затем я заметил ссылку. Эта одна деталь, вероятно, спасла множество аккаунтов. Потом пришло повторное сообщение, усиливающее давление: «Пожалуйста, проголосуй за меня, я был бы очень признателен, так как голосование заканчивается сегодня».

Последнее сообщение гласило: «Спасибо, пожалуйста, пришли скриншот после того, как проголосуешь».

Именно тогда это перестало казаться просьбой и стало походить на ловушку. Давайте разберем, что здесь происходит на самом деле.

Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы мгновенно получите доступ к моему «Руководству по выживанию при мошенничестве» — бесплатно при подписке на мою рассылку на CYBERGUY.COM.

An X DM with fraudulent voting instructions

Мошенничество разворачивается поэтапно, начиная с дружеской просьбы и переходя к давлению и требованию скриншота, чтобы подтвердить, что вы клюнули. (Курт «CyberGuy» Кнутссон)

Как выглядит этот смс-мошенничество с голосованием от имени Spotify

В сообщении утверждается, что кому-то нужен ваш голос, чтобы стать со-ведущим подкаст-мероприятия со Spotify и Google. В нем есть ссылка, которая на первый взгляд выглядит официальной. Но присмотритесь.

URL-адрес такой: spotifyprime-hub.ct.ws

Это не spotify.com. Крупные компании не проводят мероприятия на случайных доменах вроде ct.ws. Мошенники регистрируют дешевые домены-подделки, потому что их легко создать и трудно заметить при быстром пролистывании. Эта маленькая деталь — первый красный флаг.

Как выглядит поддельная страница для голосования

Сайт выглядит аккуратно. Он кажется отполированным и официальным. Он даже утверждает, что работает на технологии Google. Затем он предлагает три варианта:

  • Продолжить через Instagram

  • Продолжить через Email

  • Продолжить через X

    • Вот здесь нужно остановиться. Это не про голосование. Это про сбор ваших учетных данных для входа.

    A fake Spotify voting page

    Поддельная страница для голосования выглядит убедительно, но кнопки входа выдают, что она создана для кражи ваших учетных данных в соцсетях. (Курт «CyberGuy» Кнутссон)

    Что выдает это мошенничество

    Если вы замедлитесь и присмотритесь, сразу же бросятся в глаза несколько явных красных флагов.

    1. Веб-адрес

    Домен неправильный. Это не spotify.com или google.com. Вместо этого используется случайный сторонний адрес. Уже это должно вас остановить.

    2. Срочность

    «Голосование заканчивается сегодня». «Это бы многое для меня значило». Мошенники полагаются на эмоции и давление. Когда вы чувствуете спешку, вы перестаете анализировать. В этом и есть цель.

    3. Кнопки входа

    Настоящая страница для голосования не потребовала бы входа через Instagram, email или X. В тот момент, когда сайт просит вас войти через несвязанные платформы, следует предположить сбор учетных данных — это когда мошенники обманом вынуждают вас ввести логин и пароль, чтобы украсть ваш аккаунт.

    Что на самом деле произошло с тем, кто попался

    Вот чем поделилась одна жертва после нажатия:

    «На прошлой неделе я получил это сообщение в Twitter от друга. Я вошел, чтобы проголосовать за него. Это не сработало. Затем, день спустя, они взломали мой аккаунт и заблокировали меня, прежде чем я успел сменить пароль. Я до сих пор заблокирован, и, похоже, это происходит и с другими людьми. Другой друг получил это от меня и тоже был взломан и заблокирован. Они пытаются шантажировать его, чтобы получить доступ обратно. А сегодня они попытались проникнуть в мои банковские счета. Это был кошмар».

    Вот как быстро это распространяется. Один вход превращается в десять. Десять — в сотни. Это превращается в цепную реакцию.

    Что делают мошенники после того, как вы вошли

    Процесс прост и жесток. Сначала вы вводите логин и пароль. Затем мошенник входит в ваш аккаунт в течение нескольких минут. Потом он меняет ваш пароль и email для восстановления. После этого он рассылает то же сообщение «проголосуй за меня» всем вашим контактам.

    Если вы используете одни и те же пароли, они могут попробовать эти учетные данные на сайтах email, банков или магазинов. Это классическая фишинговая атака с захватом аккаунта.

    Зачем мошенники просят скриншот?

    Эта часть хитра. После того как вы «проголосовали», они просят доказательство в виде скриншота. Вот зачем. Во-первых, это подтверждает, что вы выполнили вход. Во-вторых, скриншоты могут раскрыть имена пользователей, адреса электронной почты или другие видимые детали. В-третьих, это удерживает ваше внимание, чтобы вы не сразу поняли, что что-то пошло не так. Однако ущерб обычно наносится в тот момент, когда вы вводите свои учетные данные.

    «Нам известно о фишинговых сообщениях, ложно связанных со Spotify и другими брендами», — сообщил CyberGuy представитель Spotify. — «Эти сообщения не от Spotify, не связаны с какими-либо официальными событиями или активностями Spotify и не происходят на платформе Spotify. Мы призываем людей сохранять бдительность и избегать нажатия на подозрительные ссылки».

    В то же время представитель Google направил нас к онлайн-руководству компании по выявлению мошенничества и защите от него.

    Spotify logo

    Логотип Spotify отображается на экране на площадке Нью-Йоркской фондовой биржи в Нью-Йорке 3 мая 2018 года. (REUTERS/Brendan McDermid/File Photo)

    Как защитить себя от мошенничества с голосованием от имени Spotify

    Теперь поговорим о профилактике.

    1. Всегда проверяйте полный URL

    Смотрите не только на название бренда в сообщении. Если домен не является официальным доменом компании, не нажимайте.

    2. Не спешите, когда чувствуете срочность

    Мошенники создают давление. Настоящие друзья могут подождать.

    3. Включите двухфакторную аутентификацию (2FA)

    Используйте двухфакторную аутентификацию (2FA) на основе приложений, когда это возможно. Это создает критически важный барьер.

    4. Используйте надежное антивирусное ПО на своих устройствах

    Надежное антивирусное ПО может блокировать известные фишинговые сайты, предупреждать о подозрительных ссылках и помогать предотвращать загрузку вредоносных программ до нанесения ущерба. Ознакомьтесь с моим выбором лучших антивирусов 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com.

    5. Никогда не используйте пароли повторно

    Используйте менеджер паролей для создания уникальных паролей для каждого аккаунта. Ознакомьтесь с лучшими менеджерами паролей 2026 года по версии экспертов на Cyberguy.com.

    6. Уточните у человека напрямую

    Если друг присылает что-то необычное, позвоните или напишите ему отдельно и спросите, он ли это отправил.

    7. Регулярно проверяйте активность входов

    Большинство социальных платформ позволяют просматривать активные сеансы. Если вы видите вход с незнакомого местоположения или устройства, немедленно выйдите из всех сеансов.

    Что делать, если вы уже нажали

  • Если вы не нажимали, удалите сообщение и предупредите своего друга

  • Если вы нажали и ввели учетные данные, действуйте быстро.

  • Немедленно смените пароль.

  • Включите двухфакторную аутентификацию.

  • Проверьте активность входов.

  • Измените пароли на любых других аккаунтах, где использовался тот же пароль.

    • Время здесь имеет значение, так что не откладывайте.

    Ключевые выводы Курта

    Не существует никакого мероприятия по голосованию за подкаст Spotify и Google на случайном домене ct.ws. Вся эта операция существует для кражи учетных данных соцсетей, захвата аккаунтов и дальнейшего распространения. Она выглядит отполированной. Она кажется личной. Это и делает ее эффективной. В следующий раз, когда кто-то попросит вас быстро проголосовать, остановитесь и проверьте ссылку. Этот небольшой момент скептицизма может предотвратить дни проблем.

    Если сообщение пришло от того, кому вы доверяете, вы все равно остановитесь, чтобы проверить ссылку, прежде чем нажать? Дайте нам знать, написав нам на Cyberguy.com.

    Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы мгновенно получите доступ к моему «Руководству по выживанию при мошенничестве» — бесплатно при подписке на мою рассылку на CYBERGUY.COM.

    Авторские права 2026 CyberGuy.com. Все права защищены.

    Похожая статья

    YouTube TV billing scam emails are hitting inboxes

    Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, улучшающие жизнь, и делится этим в своих материалах для Fox News и FOX Business, начиная с утреннего эфира «FOX & Friends». Есть технический вопрос? Подпишитесь на бесплатную рассылку Курта CyberGuy, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.

    Последние новости

    Развлечения
    Свадьба Тейлор Свифт и Трэвиса Келси признана событием года, и вот всё, что известно на данный момент.
    Путешествия
    Власти установили личность женщины, погибшей в результате нападения аллигатора во время плавания с друзьями в Центральной Флориде.
    Развлечения
    Николь Шерзингер демонстрирует подтянутый пресс в синем бикини во время отпуска на пляже в честь дня рождения.
    Иммиграция
    Эквадор не в восторге после того, как мексиканские болельщики устроили шум возле его отеля перед матчем 1/32 финала.
    Экономика
    Ларри Кудлоу призывает к «Жизни, Свободе и Стремлению к Счастью», а не к мамданизму.
    Экономика
    Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США предупреждает, что продаваемые в двух штатах куриные роллы «Цезарь» могут содержать смертельно опасную листерию.
    Иммиграция
    Раскин приказал Лоулеру убираться к черту во время напряженных слушаний.