Potrivit unui articol publicat pe blogul din România al producătorului de soluţii antivirus, platforma de streaming muzical are, în prezent, aproape 700 de milioane de utilizatori activi, dintre care 265 de milioane sunt abonaţi premium.
„Fiind cel mai mare serviciu de streaming muzical din lume, nu este deloc surprinzător că atrage şi tot felul de infractori cibernetici dornici să profite de utilizatorii săi. Conturile Spotify reprezintă active digitale valoroase care pot fi monetizate prin multiple canale, inclusiv pe dark web sau, din ce în ce mai des, în reţelele obscure ale Telegram. Deşi sunt vândute la preţuri mult mai mici decât abonamentele legitime, conturile Spotify compromise pot genera profituri substanţiale atunci când sunt vândute în calup. O singură campanie de phishing reuşită, care vizează utilizatorii Spotify, poate duce la compromiterea unui număr mare de conturi, ceea ce se traduce prin venituri ilegale considerabile. Conturile compromise oferă date personale valoroase, care pot fi folosite pentru furt de identitate sau atacuri de inginerie socială. Accesul la un cont Spotify poate dezvălui informaţii personale, detalii de plată, obiceiuri de ascultare, precum şi conexiuni cu reţele sociale şi alte servicii online. Acest lucru creează oportunităţi pentru atacuri direcţionate suplimentare”, atrag atenţia specialiştii în securitate cibernetică.
În plus, conturile compromise sunt folosite pentru creşterea artificială a numărului de redări, practică botezată „fraudă prin streaming”, ce implică utilizarea unor reţele de conturi piratate pentru a reda în mod repetat anumite piese, generând astfel plăţi frauduloase din drepturi de autor.
Potrivit Beatdapp, o platformă de detectare a fraudei în streaming, cel puţin 10% dintre toate redările de melodii sunt frauduloase, iar acest fenomen cauzează pierderi de până la trei miliarde de dolari, anual, în industria muzicală globală.
Printre semnele care pot arăta că un cont a fost compromis se regăsesc: e-mailurile de phishing prin care atacatorii pretind că există o problemă gravă cu contul de utilizator („Metoda de plată a fost respinsă: Abonamentul va fi anulat”) şi redirecţionează utilizatorii către site-uri false, care imită pagina de autentificare Spotify; aplicaţii false – promisiunea unor funcţionalităţi îmbunătăţite şi acces gratuit la Spotify Premium; ameninţările malware, care vizează datele de autentificare ale serviciilor de streaming; atacurile asupra conturilor sunt adesea consecinţa breşelor de securitate, mai ales din cauza tendinţei utilizatorilor de a refolosi parolele pe mai multe platforme.
„Cel mai evident semn al unui cont compromis este modificarea neaşteptată a setărilor contului sau a detaliilor abonamentului. Acest lucru poate include upgrade-uri sau retrogradări neautorizate ale planului de abonament, schimbarea adresei de e-mail asociate contului sau modificări în informaţiile de plată. Activitatea neobişnuită în istoricul de ascultare sau în playlisturi poate fi un alt indiciu. De exemplu apariţia unor artişti necunoscuţi în secţiunea „Ascultate recent”, dispariţia inexplicabilă a playlisturilor dvs. sau apariţia unor playlisturi noi, pe care nu le-aţi creat. De asemenea, anomaliile legate de sesiuni pot indica acces neautorizat. Pe pagina contului Spotify puteţi verifica toate dispozitivele active. Semnele unui cont compromis includ dispozitive sau locaţii necunoscute. Deconectări frecvente şi neaşteptate, ceea ce poate indica faptul că altcineva vă accesează contul şi atinge limita de sesiuni simultane”, conform Eset.
În cazul în care utilizatorul se confruntă cu una dintre pericolele enunţate, specialiştii în securitate cibernetică recomandă: deconectarea de pe toate dispozitivele din pagina de setări a contului deţinut, schimbarea parolei, verificarea şi revocarea accesului pentru orice aplicaţii terţe necunoscute sau nefolosite, contactarea echipei de suport Spotify pentru a raporta accesul neautorizat şi pentru a solicita măsuri suplimentare de securitate.
Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.
