Conturile Spotify, ţintă valoroasă pentru infractorii cibernetici

Conturile Spotify au devenit active digitale extrem de valoroase pentru reţelele de criminalitate cibernetică, avertizează experţii în securitate de la Eset. Potrivit unui articol publicat pe blogul companiei în România, aceste conturi sunt traficate frecvent pe dark web, dar şi în reţele obscure de pe Telegram, unde se vând în pachete, la preţuri infime comparativ cu abonamentele legitime. Platforma Spotify, cel mai mare serviciu de streaming muzical din lume, are aproape 700 de milioane de utilizatori activi, dintre care 265 de milioane sunt abonaţi premium - un volum uriaş de potenţiale ţinte pentru atacuri de tip phishing şi alte forme de fraudă digitală. "Conturile Spotify compromise oferă infractorilor acces la date personale, detalii de plată, obiceiuri de ascultare şi conexiuni cu reţele sociale sau alte servicii online, deschizând astfel uşa pentru furturi de identitate şi atacuri de inginerie socială", avertizează Eset.

• Frauda prin streaming: conturi furate pentru a genera bani din redări false

Pe lângă vânzarea conturilor furate, hackerii le mai folosesc şi pentru a genera redări artificiale ale unor melodii, o practică cunoscută drept "fraudă prin streaming". Reţelele de conturi compromise redau în mod repetat anumite piese, crescând astfel numărul de redări şi generând venituri frauduloase din drepturi de autor. Conform platformei de detectare a fraudei Beatdapp, peste 10% dintre toate redările de melodii sunt suspectate ca fiind frauduloase, ceea ce generează pierderi de până la 3 miliarde de dolari anual pentru industria muzicală globală.

• Cum îţi dai seama că ţi-a fost compromis contul?

Specialiştii Eset semnalează câteva semne clare care pot indica un cont Spotify compromis: E-mailuri de phishing care imită notificări oficiale, sugerând probleme legate de plată sau abonament; Aplicaţii false care promit Spotify Premium gratuit sau funcţii extinse; Modificări neaşteptate în setările contului: plan de abonament schimbat, adresa de e-mail sau datele de plată modificate; Playlisturi necunoscute sau melodii bizare în istoricul de redare; Dispozitive şi locaţii suspecte în secţiunea "Dispozitive active" a contului; Deconectări frecvente de pe aplicaţie, semn că altcineva utilizează contul.

• Ce trebuie făcut dacă a fost furat contul

Dacă suspectezi că ai fost victima unui atac, paşii recomandaţi sunt: Deconectează-te de pe toate dispozitivele din setările contului; Schimbă imediat parola; Verifică şi revocă accesul aplicaţiilor terţe necunoscute sau neutilizate; Contactează suportul oficial Spotify pentru a raporta incidentul şi a cere măsuri suplimentare de securitate.

Tendinţa de a reutiliza parole şi lipsa autentificării în doi paşi facilitează aceste atacuri. De aceea, Eset recomandă utilizarea managerilor de parole, a parolelor unice şi complexe, precum şi activarea autentificării multifactor (MFA) ori de câte ori este posibil.