SICUREZZA INFORMATICA

False email Spotify, l'attacco phishing che ruba i tuoi dati

Una nuova campagna di phishing sta colpendo gli utenti iscritti alla famosa applicazione per la musica in streaming Spotify, ecco come difendersi dagli hacker

Pubblicato: 27 Novembre 2018

Libero Tecnologia

Redazione

Libero Tecnologia si occupa di tecnologia a 360°: novità e tendenze dal mondo tech, approfondimenti, guide e tutorial, per un pubblico di principianti e di esperti, di utenti privati, di PMI e professionisti. Qui trovate i nostri articoli sul mondo Android e Apple, app e social, audio e video, smartphone e wearable, domotica e gadget.

Nuovo pericolo di sicurezza informatica per gli internaut italiani. La cybertruffa organizzata da un gruppo ignoto di hacker sta mietendo diverse vittime grazie a una campagna phishing che prende di mira gli utenti Spotify.

Stando a varie testimonianze che arrivano da social e forum, infatti, l’obiettivo dei cybercriminali è quello di trafugare le informazioni personali di chi è già iscritto alla piattaforma di streaming musicale o, comunque, l’ha utilizzata in passato. Nella nuova truffa che coinvolge Spotify, gli utenti vengono contattati via posta elettronica da quello che sembra il servizio clienti dell’azienda svedese. Nel messaggio viene richiesto di aggiornare i dati personali e le credenziali di accesso al proprio profilo, per motivi di sicurezza. Purtroppo, si tratta dell’esatto contrario: cliccando sul link presente nel messaggio verremo reindirizzati verso un portale identico (o, quanto meno, molto simile) a Spotify, con alcuni campi da riempire. Inserendo lì le informazioni non faremo altro che regalare i nostri dati a chi ha architettato la truffa.

Come difendersi dalla truffa Spotify

Le precauzioni da prendere per difendersi da questa nuova truffa con Spotify nella parte della vittima sono le stesse che dobbiamo attuare normalmente nelle classiche campagne hacker di tipo phishing. Per prima cosa dunque ricordiamoci che ogni operazione del nostro account va fatta sull’area personale del sito di un servizio a cui siamo iscritti e non cliccando su un link presente su email o messaggi di vario tipo. In secondo luogo guardiamo sempre bene l’URL del sito sul quale veniamo reindirizzati. Alle volte l’interfaccia grafica è davvero simile all’originale, ma l’URL ci fa capire subito che si tratta di un portale fake creato ad hoc dagli hacker per ingannarci. Infine ricordiamoci di prestare sempre grande attenzione ai messaggi di posta che riceviamo. Leggiamo con attenzione il testo e capiamo se possa trattarsi di una truffa o meno prima di inserire i nostri dati e fidarci a cuor leggero.

TAG: