Início Tecnologia Golpe de votação do Spotify exposto

Golpe de votação do Spotify exposto

Por
Wagner Costa
-
25
0

NOVOAgora você pode ouvir os artigos da Fox News!

Tudo começou com um simples favor. Um amigo pediu ajuda para votar para poder co-organizar um grande evento de podcast com o Spotify e o Google. A primeira mensagem parecia casual. Parecia pessoal. Tinha até urgência.

“Ei, preciso de um favor rápido”, dizia a mensagem. “Estou concorrendo para co-organizar um grande evento de podcast com o Spotify e o Google. Significaria muito se você pudesse votar em mim. Agradeço!”

Quase cliquei. Então notei o link. Esse detalhe provavelmente salvou várias contas. Então veio um texto de acompanhamento que aumentou a pressão: “Por favor, vote em mim, eu realmente apreciaria, pois a votação terminará hoje”.

Uma mensagem final dizia: “Obrigado, envie-me uma captura de tela depois de votar”.

Foi então que deixou de parecer um favor e começou a parecer uma armação. Vamos analisar o que realmente está acontecendo aqui.

Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.

O golpe se desenrola em etapas, começando com um pedido amigável e aumentando até a pressão e a exigência de uma captura de tela para confirmar que você mordeu a isca. (Kurt “CyberGuy” Knutsson)

Como é esse golpe de texto de votação do Spotify

A mensagem afirma que alguém precisa do seu voto para co-organizar um evento de podcast com o Spotify e o Google. Inclui um link que parece oficial à primeira vista. Mas olhe atentamente.

O URL diz: spotifyprime-hub.ct.ws

Isso não é spotify.com. Grandes empresas não realizam eventos em domínios aleatórios como ct.ws. Os golpistas registram domínios semelhantes baratos porque são fáceis de criar e difíceis de detectar em uma rolagem rápida. Esse pequeno detalhe é a primeira bandeira vermelha.

Qual é a aparência da página de votação falsa

O site parece limpo. Parece polido e oficial. Ele ainda afirma ser desenvolvido pelo Google. Em seguida, ele oferece três opções:

  • Continuar com o Instagram
  • Continuar com e-mail
  • Continue com X

É aí que você precisa parar. Não se trata de votar. Trata-se de coletar suas credenciais de login.

AVISO DE SCAM DE TEXTO DE ROBINHOOD: NÃO LIGUE PARA ESTE NÚMERO

Uma página de votação falsa do Spotify

A página de votação falsa parece convincente, mas os botões de login revelam que ela foi projetada para roubar suas credenciais de mídia social. (Kurt “CyberGuy” Knutsson)

O que denuncia esse golpe

Se você desacelerar e olhar de perto, várias bandeiras vermelhas claras aparecerão imediatamente.

1. O endereço da web

O domínio está errado. Não é spotify.com ou google.com. Em vez disso, ele usa um endereço aleatório de terceiros. Só isso já deveria parar você.

2. A urgência

“A votação termina hoje.” “Isso significaria muito.” Os golpistas confiam na emoção e na pressão. Quando você se sente apressado, você para de analisar. Esse é o objetivo.

3. Os botões de login

Uma página de votação real não exigiria seu login no Instagram, e-mail ou X. No momento em que um site solicita que você faça login em plataformas não relacionadas, você deve assumir a coleta de credenciais, que ocorre quando os golpistas enganam você para que insira seu nome de usuário e senha para que possam roubar sua conta.

O que realmente aconteceu com alguém que caiu nessa

Aqui está o que uma vítima compartilhou após clicar:

“Recebi aquele DM do Twitter de um amigo na semana passada. Entrei para votar nele. Não funcionou. Então, um dia depois, eles hackearam minha conta e me bloquearam antes que eu pudesse alterar minha senha. Ainda estou bloqueado, e aparentemente está fazendo isso com outras pessoas. Outro amigo recebeu isso de mim e também foi hackeado e está bloqueado. Eles estão tentando extorquir ele para obter acesso de volta. E hoje eles tentaram entrar em minhas contas bancárias. Foi péssimo.”

É assim que ele se espalha rapidamente. Um login se torna dez. Dez se torna centenas. Isso se transforma em uma reação em cadeia.

O que os golpistas fazem depois que você faz login

O processo é simples e brutal. Primeiro, você insere seu nome de usuário e senha. Em seguida, o golpista faz login na sua conta em poucos minutos. Em seguida, eles alteram sua senha e e-mail de recuperação. Depois disso, eles enviam a mesma mensagem “vote em mim” para todos os seus contatos.

Se você reutilizar senhas, eles poderão tentar essas credenciais em sites de e-mail, bancos ou compras. Este é um golpe clássico de phishing de controle de conta.

Por que os golpistas pedem uma captura de tela?

Esta parte é inteligente. Depois de “votar”, eles pedem uma prova na forma de uma captura de tela. Aqui está o porquê. Primeiro, confirma que você concluiu o login. Em segundo lugar, as capturas de tela podem expor nomes de usuário, endereços de e-mail ou outros detalhes visíveis. Terceiro, mantém você engajado para que você não perceba imediatamente que algo deu errado. No entanto, o dano geralmente acontece no momento em que você insere suas credenciais.

“Estamos cientes de mensagens de phishing que afirmam falsamente estar associadas ao Spotify e outras marcas”, disse um porta-voz do Spotify ao CyberGuy. “Essas mensagens não são do Spotify, não estão conectadas a nenhum evento ou atividade oficial do Spotify e não ocorrem na plataforma Spotify. Encorajamos as pessoas a permanecerem vigilantes e evitarem clicar em links suspeitos.”

Enquanto isso, um porta-voz do Google nos indicou o guia on-line da empresa para detectar e evitar golpes.

O E-MAIL ‘IMPORTANT MAIL’ DA MICROSOFT É UM SCAM: COMO LOCALIZÁ-LO

Logotipo do Spotify

O logotipo do Spotify é exibido em uma tela no pregão da Bolsa de Valores de Nova York, em Nova York, em 3 de maio de 2018. (REUTERS/Brendan McDermid/Foto de arquivo)

Como se proteger do golpe de votação do Spotify

Agora vamos falar de prevenção.

1. Verifique sempre o URL completo

Olhe além do nome da marca na mensagem. Se o domínio não for o domínio oficial da empresa, não clique.

2. Diminua a velocidade quando sentir urgência

Os golpistas fabricam pressão. Amigos de verdade podem esperar.

3. Ative a autenticação de dois fatores (2FA)

Use autenticação de dois fatores baseada em aplicativo (2FA) sempre que possível. Acrescenta uma barreira crítica.

4. Use um software antivírus forte em seus dispositivos

Um software antivírus forte pode bloquear sites de phishing conhecidos, alertá-lo sobre links suspeitos e ajudar a prevenir downloads maliciosos antes que ocorram danos. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.

5. Nunca reutilize senhas

Use um gerenciador de senhas para gerar senhas exclusivas para cada conta. Confira os melhores gerenciadores de senhas revisados ​​por especialistas de 2026 em Cyberguy. com.

6. Verifique diretamente com a pessoa

Se um amigo enviar algo incomum, ligue ou envie uma mensagem de texto separadamente e pergunte se ele pretendia enviar.

7. Verifique a atividade de login regularmente

A maioria das plataformas sociais permite revisar sessões ativas. Se você vir um login de um local ou dispositivo desconhecido, saia de todas as sessões imediatamente.

O que fazer se você já clicou

  • Se você não clicou, apague a mensagem e avise seu amigo
  • Se você clicou e inseriu as credenciais, aja rápido.
  • Altere a senha imediatamente.
  • Habilitar autenticação de dois fatores.
  • Revise a atividade de login.
  • Altere quaisquer outras contas que usem a mesma senha.

O tempo é importante aqui, então não adie isso.

Principais conclusões de Kurt

Não há nenhum evento de votação de podcast do Spotify e do Google em execução em um domínio ct.ws aleatório. Toda a operação existe para roubar credenciais de redes sociais, sequestrar contas e se espalhar ainda mais. Parece polido. Parece pessoal. É isso que o torna eficaz. Na próxima vez que alguém solicitar uma votação rápida, faça uma pausa e inspecione o link. Esse pequeno momento de ceticismo pode evitar dias de danos.

Se uma mensagem viesse de alguém em quem você confia, você ainda pararia para inspecionar o link antes de clicar? Informe-nos escrevendo para nós em Cyberguy. com.

CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS

Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.

Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.

Artigo relacionado

E-mails fraudulentos de faturamento do YouTube TV estão chegando às caixas de entrada

Kurt “CyberGuy” Knutsson é um premiado jornalista de tecnologia que tem um profundo amor por tecnologia, equipamentos e gadgets que tornam a vida melhor com suas contribuições para a Fox News e FOX Business começando as manhãs no “FOX & Friends”. Tem uma pergunta técnica? Receba o boletim informativo CyberGuy gratuito de Kurt, compartilhe sua voz, uma ideia para uma história ou comente em CyberGuy.com.

fonte

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui