Mnozí z nás denně používají Spotify k poslechu hudby, podcastů nebo audioknih. Někteří si vytvářejí vlastní playlisty, jiní využívají ty veřejně dostupné.
Spotify umožňuje vytvářet veřejné playlisty, které si může kdokoli uložit a poslouchat. Zdá se to neškodné, ale spammeři tuto funkci zneužívají.
Zneužívají Spotify playlisty a podcasty k propagaci pirátského softwaru, cheat kódů do her, spamových odkazů a webových stránek šířících malware. Podrobněji se podíváme na tento nový online podvod a poradíme vám, jak se chránit.
Jak informoval BleepingComputer, tento podvod využívá popularitu a důvěryhodnost Spotify. Útočníci vkládají do názvů a popisů playlistů klíčová slova jako „zdarma ke stažení“, „crack“ nebo „warez“.
Tato slova jsou navržena tak, aby se objevovala ve vyhledávání. Protože stránky Spotify jsou indexovány vyhledávači jako Google, tyto spamové výsledky se objevují ve vyhledávání a přitahují tak uživatele na podezřelé odkazy. Příkladem je playlist s názvem „Sony Vegas Pro 13 Crack…“, který v názvu a popisu propagoval stránky s „bezplatným“ softwarem a odkazoval na pochybné externí odkazy.
Podvod se neomezuje jen na playlisty, ale zasahuje i podcasty. Útočníci vytvářejí podcasty s krátkými epizodami (obvykle pod 20 sekund) s umělou řečí, která posluchače směruje na odkazy v popisu s nabídkou bezplatného obsahu. Tyto podcasty často cílí na uživatele hledající pirátské e-knihy, audioknihy nebo cheat kódy do her. Obsah může na první pohled vypadat legitimně, ale kliknutím na odkazy se často dostanete na nebezpečné stránky, které dále zneužívají uživatele.
Hlavním cílem tohoto podvodu je využít důvěryhodnost Spotify a viditelnost ve vyhledávačích k tomu, aby uživatelé klikali na podezřelé odkazy a navštěvovali rizikové webové stránky. Útočníci vydělávají na falešných kliknutích na reklamy, podvodných průzkumech a partnerských odkazech a zároveň šíří malware tím, že uživatele nalákají ke stažení škodlivého softwaru nebo rozšíření.
Pokoušejí se také krást osobní údaje prostřednictvím falešných registračních formulářů nebo phishingových stránek, které mohou vést k krádeži identity nebo prodeji údajů třetím stranám. Využitím indexovaných stránek Spotify zvyšují umístění svých spamových stránek ve vyhledávání a dosahují tak většího počtu lidí. Některé z těchto stránek provozují další podvody, jako jsou falešné rozdávání kryptoměn nebo phishingové pokusy, aby získaly ještě více peněz nebo údajů od nic netušících uživatelů.
Jak se chránit:
1. Vyhýbejte se podezřelým odkazům: Buďte opatrní, když narazíte na playlisty nebo podcasty s názvy jako „Sony Vegas Pro 13 Crack“ nebo s jinými sliby bezplatného softwaru, audioknih nebo cheat kódů. Tyto často obsahují odkazy v popisu, které přesměrovávají na nebezpečné stránky hostující malware, adware nebo phishingové stránky. Nejlepší ochranou je antivirový software.
2. Držte se oficiálních zdrojů: Software, e-knihy a další digitální obsah vždy stahujte z důvěryhodných oficiálních webových stránek nebo renomovaných platforem. Pokud vidíte Spotify playlist nebo podcast nabízející „bezplatné“ verze placeného obsahu, je to s největší pravděpodobností podvod.
3. Používejte silná jedinečná hesla: Vytvořte si složitá a jedinečná hesla pro svůj účet Spotify a nepoužívejte osobní údaje, jako jsou data narození nebo jména domácích mazlíčků. Zvažte použití správce hesel.
4. Buďte skeptičtí vůči syntetizované řeči a krátkým epizodám: Mnoho podvodných podcastů obsahuje krátké epizody (10–20 sekund) se syntetizovanou řečí, která vás navede ke kliknutí na odkaz v popisu. Pokud vám obsah připadá automatizovaný, neurčitý nebo příliš propagační, je nejlepší se mu vyhnout.
5. Ověřte si pověření kurátorů: Zkontrolujte pověření kurátorů playlistů. Legitimní kurátoři obvykle mají ověřitelnou online přítomnost. Pokud o nich nenajdete žádné informace, je nejlepší se jim vyhnout.
6. Rozpoznávejte phishingové pokusy: Buďte opatrní u e-mailů, které se vydávají za Spotify a žádají vás o potvrzení údajů o účtu nebo kliknutí na podezřelé odkazy. To jsou často phishingové pokusy určené ke krádeži vašich přihlašovacích údajů.
7. Nahlaste a zablokujte podezřelý obsah: Pokud narazíte na playlisty nebo podcasty, které se zdají být podvodné nebo nevhodné, nahlaste je přímo Spotify. Používání nástrojů pro hlášení obsahu pomáhá Spotify zlepšovat jeho filtrování a moderační systémy.
Útočníci použijí jakýkoli možný způsob, jak vás oklamat. Je důležité být obezřetný a dodržovat bezpečnostní opatření.
Související články
Nová START.nano kohorta vyvíjí řešení v oblasti zdraví, ukládání dat, energetiky a udržitelné energie
Čínský elektrický hypercar Yangwang U9 přeskakuje překážky autonomně
Sony překvapivě vstupuje na trh s elektromobily
Sdílet na sociálních sítích:
Komentáře