מערך הסייבר הלאומי זיהה קמפיין פישינג מתוחכם, המנצל מספר תשתיות לגיטימיות כדי להיראות אמין – ולגרום למשתמשים להעניק גישה לחשבון ה-Spotify שלהם. לא מדובר בגניבת סיסמה “רגילה”, אלא בניסיון לגרום לכם לאשר הרשאת גישה (OAuth) – שמעניקה לתוקף שליטה חלקית בחשבון בלי לדעת את הסיסמה.
איך זה עובד?
קבלת “חשבונית” מזויפת עבור Spotify עם דרישת תשלום
קישור מקוצר המוביל לאתר מתחזה
מעבר לעמוד המדמה את ממשק ההתחברות של Spotify
הפניה לעמוד הרשמי – אך עם בקשה לאשר גישה לאפליקציה חיצונית זדונית
שימוש בפלטפורמות לגיטימיות (כגון שירותי חשבוניות ו-GoHighLevel) כדי לעקוף סינוני ספאם ולהגביר אמינות
מה עושים אם לחצתם או אישרתם גישה?
היכנסו להגדרות החשבון ב-Spotify → Manage Apps (ניהול אפליקציות) והסירו אפליקציות לא מוכרות
בצעו Sign out everywhere (ניתוק מכל המכשירים)
החליפו סיסמה לחשבון
המלצות כלליות
אין ללחוץ על קישורי תשלום או חשבוניות המגיעים במייל או ב-SMS – היכנסו באופן עצמאי לאתר או לאפליקציה הרשמית
לפני אישור התחברות עם חשבון קיים (Google / Spotify / Facebook) – בדקו היטב מי האפליקציה שמבקשת גישה ומהן ההרשאות המבוקשות
הימנעו מלחיצה על קישורים מקוצרים או לא מוכרים