Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина и пароля, идентичная настоящей странице авторизации Spotify. После заполнения формы пользователем учетные данные отправлялись прямиком в руки мошенников.

В случае, если жертва использует одни и те же учетные данные для разных сервисов, злоумышленникам открывается множество возможностей. Однако, как сообщил изданию Threatpost аналитик AppRiver Дэвид Пикетт (David Pickett), даже сам по себе пароль может стать источником ценной информации о пользователе.

К примеру, пароль Fluffy84 может сказать о жертве две вещи – она любит котов и родилась в 1984 году. Кроме того, он дает четкое представление о схеме, используемой жертвой при составлении паролей. С помощью этих данных злоумышленник может попытаться сгенерировать возможные варианты паролей, используемых жертвой на других сайтах.

В ходе упомянутой выше фишинговой кампании против пользователей Spotify мошенники рассылают очень убедительные электронные письма якобы от имени сервиса и создали фишинговый сайт, выглядящий как настоящий. Тем не менее, распознать мошенничество не так уж и сложно. Во-первых, адрес, с которого отправляются письма, не похож на действительный адрес Spotify, а во-вторых – содержащийся в письмах URL-адрес не имеет никакого отношения к домену Spotify.

Источник: securitylab.ru