Spotify és el servei de streaming de música més popular del món, amb prop de 700 milions d'usuaris actius i 265 milions de subscriptors prèmium. Davant de tal multitud d'usuaris, els ciberdelinqüents saben que, a través de diferents estratègies com el phishing o l'enviament d'arxius amb codi maliciós, poden robar els comptes dels usuaris i obtenir les seves dades personals.
Això es tradueix en obtenir la informació de pagament (dades bancàries), l'historial de reproducció, a més de poder aconseguir el compte totalment per vendre-la en mercats il·legals com la dark web.
Estratègies dels ciberdelinqüents per obtenir comptes de Spotify
Els ciberdelinqüents fan servir diverses tècniques per obtenir credencials de comptes de Spotify. Una de les més comunes és el phishing, on s'envien correus electrònics que aparenten ser comunicacions oficials de Spotify, alertant sobre problemes en el mètode de pagament o la subscripció, instant l'usuari a ingressar les seves dades en llocs fraudulents.
Una altra tàctica és la distribució de codi maliciós dissenyat per capturar informació personal. Aquest programari maliciós pot ocultar-se en extensions de navegador o en fitxers adjunts de correus electrònics, cosa que permet als atacants accedir a les credencials dels usuaris.
Indicis que el teu compte de Spotify està hackejat
Des d'ESET afirmen que assenyalis com els canvis sobtats en la configuració, modificacions en el correu electrònic, en les dades de pagament o tipus de subscripció solen ser els més comuns. Altres com l'alteració de l'historial de reproduccions amb artistes que no escoltem o l'eliminació de llistes sense motiu aparent també ho són.
Per descomptat, si es registra un inici de sessió del nostre compte en un dispositiu desconegut, és un altre clar signe que algú l'està utilitzant sense el nostre permís.
Josep Albors, director d'investigació i conscienciació d'ESET Espanya, afirma que "els comptes robats poden vendre's a preus reduïts en la dark web o a través de canals de Telegram, la qual cosa genera guanys significatius quan es comercialitzen en grans volums".
És crucial que els usuaris estiguin atents a indicis que el seu compte ha estat hackejat, com canvis inesperats en la configuració, modificacions en el correu electrònic associat, dades de pagament alterades, historial de reproduccions amb artistes desconeguts o inicis de sessió des de dispositius no reconeguts.
Com protegir el teu compte de Spotify
Per protegir-se, es recomana:
-No confiar en correus electrònics sospitosos: Verificar sempre l'autenticitat del remitent abans de proporcionar informació personal.
-Evitar descarregar aplicacions de fonts no oficials: Utilitzar únicament les botigues oficials per minimitzar el risc d'instal·lar programari maliciós.
-Mantenir el programari actualitzat: Les actualitzacions solen incloure pegats de seguretat que corregeixen vulnerabilitats conegudes.
-Utilitzar contrasenyes úniques i robustes: Combinar lletres majúscules i minúscules, números i símbols per crear contrasenyes fortes.
-Activar l'autenticació en dos passos: Afegir una capa addicional de seguretat que dificulti l'accés no autoritzat.
-Revisar regularment les sessions actives: Tancar aquelles que resultin sospitoses o no reconegudes.
La conscienciació i l'adopció de mesures preventives són essencials per protegir els comptes de Spotify i la informació personal associada.
