ההונאה המתוחכמת של ספוטיפיי - ומה אסור לכם לעשות אם קיבלתם את המייל

נראה שלקראת יום הזיכרון ויום העצמאות, הנוכלים החליטו לנסות לעקוץ כמה שיותר ישראלים. לאחר ההונאה המתוחכמת של המבצעים בשופרסל, קפה גרג ותנובה - מגיעה לה עוד הונאה, אבל הפעם לשירות הסטרימינג המוזיקלי הפופולרי בארץ - ספוטיפיי.

על פי מערך הסייבר הלאומי, זוהה קמפיין פישינג מתוחכם, המנצל מספר תשתיות לגיטימיות כדי להיראות אמין – ולגרום למשתמשים להעניק גישה לחשבון הספוטיפיי שלהם. על פי הודעת המערך, השיטה היא שליחת "חשבונית" מזויפת עבור ספוטיפיי עם דרישת תשלום, הוספת קישור מקוצר המוביל לאתר מתחזה, ומשם היוזר עובר לעמוד המדמה את ממשק ההתחברות של ספוטיפיי.

פה המצב הופך למורכב והנוכלים מפנים לעמוד הרשמי - אך עם בקשה לאשר גישה לאפליקציה חיצונית זדונית. כדי לעקוף סינוני ספאם ולהגביר אמינות, הנוכלים משתמשים בפלטפורמות לגיטימיות (כמו שירותי חשבוניות ו-GoHighLevel).

מה מיוחד הפעם?

לא מדובר בגניבת סיסמה כפי אנחנו רגילים, הפעם הנוכלים מנסים לגרום לכם לאשר הרשאת גישה (OAuth) - שמעניקה לתוקף שליטה חלקית בחשבון בלי לדעת את הסיסמה. מערך הסייבר הלאומי כבר הסיר חלק מהקישורים הזדוניים, והיתר מטופלים מול הגורמים הרלוונטיים.

מערך הסייבר גם נותן המלצות מה עושים אם לחצתם או אישרתם גישה

• היכנסו להגדרות החשבון בספוטיפיי ומשם לניהול האפליקציות (Manage Apps) והסירו אפליקציות לא מוכרות.
• בצעו Sign out everywhere (ניתוק מכל המכשירים).
• החליפו סיסמה לחשבון.

באופן כללי, נזכיר שלא כדאי ללחוץ על קישורי תשלום שמגיעים במייל או בסמס, ועדיף להיכנס עצמאית לאתר או לאפליקציה. אפליקציות שונות שולחות דרישה להתחבר לחשבונות גוגל, פייסבוק וספוטיפיי - שימו לב מה אתם מאשרים. הימנעו מלחיצה על קישורים מקוצרים או לא מוכרים.

עוד דגל אדום שאמור להלחיץ אתכם, הוא כתובת המייל של השולח - מיילים רשמיים מספוטיפיי מגיעים מכתובות המסתיימות ב-spotify.com או hello.spotify.com, ולעתים יופיע גם סימון אימות של וי כחול בשירותים כמו ג'ימייל.