Conturile Spotify, ţinta hackerilor: sunt vândute pe dark web şi Telegram, avertizează experţii

Irina Pană Actualitate Coordinator of the social media team, with a keen interest in IT & C, environment, precious metals, luxury brands, and emerging trends in business. I curate and edit the annual 30 Under 30 list, highlighting young change-makers and innovators. I also contribute to Forbes Moldova and Forbes Woman. Follow me on LinkedIn/Facebook/Instagram @IrinaPana or email me at Irina.pana@forbes.ro with news tips.

Conturile Spotify au devenit o monedă valoroasă în ecosistemele infracţionale online, fiind vândute pe dark web și în reţelele obscure de pe Telegram, avertizează specialiştii în securitate cibernetică de la ESET. Potrivit unui comunicat publicat pe blogul românesc al companiei, platforma de streaming muzical, cu aproape 700 de milioane de utilizatori activi – dintre care 265 de milioane sunt abonați premium – atrage din ce în ce mai des atenția infractorilor cibernetici.

„Conturile Spotify reprezintă active digitale valoroase care pot fi monetizate prin multiple canale, inclusiv pe dark web sau, din ce în ce mai des, în reţelele obscure ale Telegram”, explică experţii ESET. Aceste conturi sunt adesea vândute la prețuri mult mai mici decât cele legitime, dar pot genera profituri considerabile în cazul în care sunt comercializate în pachete mari, în urma unor campanii de phishing reușite.

Pe lângă utilizarea pentru accesul neautorizat la muzică, conturile compromise pot conţine date personale sensibile, precum informaţii de plată, obiceiuri de ascultare şi conexiuni cu alte servicii. Acestea pot fi folosite în campanii de phishing, furt de identitate sau atacuri de inginerie socială.

De asemenea, infractorii cibernetici folosesc conturile furate pentru a manipula numărul de redări al unor piese – o practică numită fraudă prin streaming. Potrivit platformei Beatdapp, care detectează acest tip de activitate, aproximativ 10% din toate redările muzicale sunt frauduloase, cauzând pierderi anuale de până la 3 miliarde de dolari industriei muzicale globale.

ESET atrage atenţia asupra unor semne care ar putea indica compromiterea unui cont Spotify, printre care se numără: e-mailuri de phishing cu avertismente false privind abonamentul; aplicaţii false care promit Spotify Premium gratuit; modificări neautorizate ale setărilor contului sau informaţiilor de plată; apariţia de playlisturi necunoscute sau dispariţia celor personale; sesiuni suspecte de autentificare din locații neidentificate.

În cazul în care utilizatorii suspectează compromiterea contului, experții recomandă deconectarea de pe toate dispozitivele, schimbarea parolei, revocarea accesului aplicațiilor terțe necunoscute și contactarea echipei de suport Spotify.

Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.