Cómo los ataques de phishing de inicio de sesión comprometen sus credenciales de Spotify

¿Está siendo spam con toneladas de correos electrónicos de inicio de sesión para su servicio de transmisión de música como Spotify? Puede ser objeto de un ataque de phishing.

Los piratas informáticos están constantemente rastreando Internet para ver los nuevos volcados de cuentas para verificar versus sitios web populares como Spotify. Por ejemplo, MGM Resorts experimentó una violación de datos en 2022, lo que resultó en la exposición de 28 millones de direcciones de correo electrónico junto con otra información de identificación personal. Cuando las violaciones de datos como esta llegaron a la web, los piratas informáticos van a trabajar verificando esas direcciones de correo electrónico filtradas y combos de contraseña. Exploremos cómo puede funcionar uno de estos ataques de phishing.

• ¿Está siendo spam con toneladas de correos electrónicos de inicio de sesión para su servicio de transmisión de música como Spotify? Puede ser objeto de un ataque de phishing.
• Cómo evitar los ataques de phishing de inicio de sesión: Spotify, Deezer, Apple Music y más

Jane se quedó en un resort MGM en 2020 y su dirección de correo electrónico [correo electrónico protegida] fue expuesta. Ahora el hacker quiere obtener acceso a la cuenta Spotify o Deezer de Jane asociada con esa dirección de correo electrónico. Es posible iniciando un ataque de phishing mediante la solicitud de un enlace de inicio de sesión de correo electrónico. Un correo electrónico llega a la bandeja de entrada de Jane como esta:

_ No he tratado de iniciar sesión en mi cuenta Deezer, Jane piensa para sí misma y hace clic en el botón Pink Iniciar sesión ahora. Jane acaba de darle a su atacante acceso a su cuenta Deezer. Estos correos electrónicos de phishing son enlaces legítimos de restablecimiento de contraseña e inicio de sesión iniciados por el atacante, en lugar de la propia Jane. Otra pista en la dirección de correo electrónico es la ubicación de inicio de sesión, que ocurrió a las 8:56 pm en Asia/Shanghai. Jane es de California y nunca ha visitado Asia.

Cómo evitar los ataques de phishing de inicio de sesión: Spotify, Deezer, Apple Music y más

Puede evitar estos ataques de phishing nunca haciendo clic en un enlace que llega a su bandeja de entrada de correo electrónico a menos que lo solicite. Si Jane simplemente hubiera eliminado el correo electrónico en lugar de hacer clic en el botón de inicio de sesión, el ataque se habría frustrado. El atacante cuenta con usted haciendo clic en el enlace para que pueda tener acceso a la cuenta.

1. Use una contraseña única que nunca haya usado antes.
2. Nunca reutilice su contraseña de transmisión de música en ningún lado.

3. No use Facebook, Google, etc. para iniciar sesión. En su lugar, use su dirección de correo electrónico. 4. Habilite 2FA en su dirección de correo electrónico. SpotifyDoes no admite 2FA.

Ha habido numerosos informes de ataques de phishing de inicio de sesión de Spotify que datan de 2011. Algunas cuentas están viendo más de 30 correos electrónicos de phishing al día de lugares como Alemania, el Reino Unido, los Países Bajos, Asia y más.