הקמפיין מתבצע באמצעות שליחת הודעות או אימיילים שנראות כאילו הגיעו מספוטיפיי, והן כוללות קישורים שמובילים לאתרים מזויפים המדמים את ממשק ההתחברות של השירות.
כאשר משתמש מזין בפרטים האישיים שלו, הפורצים זוכים לשלוט בחשבון שלו, מה שמסכן את פרטיותו ומאפשר פוטנציאל לזיהומים נוספים או ניצול המידע לצרכים זדוניים אחרים.
מנגד, המערך הלאומי לסייבר קורא לציבור להקפיד לבחון היטב את כתובות האתרים וההודעות שמתקבלות לפני הזנת פרטים, ולוודא שההתכתבות מגיעה מנהל רשמי בלבד.
הקמפיין מתרחש בתקופה שבה נרשמת עלייה בניסיונות הפישינג נגד שירותים פופולריים, וזוהי תזכורת למשתמשים להיזהר במיוחד ברשת.
המערך ממליץ למחייבים להשתמש באימות דו-שלבי ולהימנע מהזנת סיסמאות או פרטים אישיים באתרי אינטרנט שהם חשודים כמזויפים.
"התקפות כאלו הן מתוחכמות ויכולות להטעות גם משתמשים מנוסים," מסר גורם במערך הסייבר. "אנחנו ממליצים לא להיכנס לקישורים שנשלחים בהודעות חשודות ולהוריד רק את האפליקציה הרשמית מחנויות האפליקציות."
חברות הביטחון ברשת מבהירות כי על המשתמשים להישאר ערניים ולעדכן את הסיסמאות שלהם בתדירות גבוהה, וכי במקרה של חשד לפגיעה, יש לפנות באופן מיידי לשירות הלקוחות של ספוטיפיי.
לטענת מומחים, התקפות מסוג זה צפויות להחמיר ולהתפתח עם ריבוי השירותים הדיגיטליים בהם משתמשים הצרכנים.
מערך הסייבר ממשיך לנטר את המצב ומזהיר כי ככל והמשתמשים לא יזהרו, הפורצים ינצלו את המידע לגניבות נוספות או להרחבת פעילותם הפושעת ברשת.
המערך מייעד להמשך היערכות מחמירה והעלאת מודעות בקרב הציבור לקמפיינים מסוג זה.
תגובות
רגע, שקט פה מדי
דעתך חשובה - תהיו הראשונים להגיב על הכתבה