Home Tecnologia Scoperta la truffa del voto su Spotify

Scoperta la truffa del voto su Spotify

By
Rosario D'Amico
-
16
0

NUOVOOra puoi ascoltare gli articoli di Fox Information!

Tutto è iniziato con un semplice favore. Un amico ha chiesto aiuto per votare in modo da poter co-ospitare un importante evento podcast con Spotify e Google. Il primo messaggio sembrava casuale. Sembrava personale. Aveva persino urgenza.

“Ehi, ho bisogno di un favore veloce”, si legge nel messaggio. “Sono in corsa per co-ospitare un importante evento podcast con Spotify e Google. Significherebbe molto se potessi lasciare un voto per me. Ti apprezzo!”

Ho quasi cliccato. Poi ho notato il collegamento. Quel dettaglio probabilmente ha salvato più account. Poi è arrivato un messaggio che ha aumentato la pressione: “Votate per me, lo apprezzerei davvero perché la votazione finirà oggi”.

Un messaggio finale diceva: “Grazie, per favore inviami uno screenshot dopo aver votato”.

Fu allora che smise di sembrare un favore e cominciò a sembrare una messa in scena. Analizziamo cosa sta realmente succedendo qui.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

La truffa si svolge in più fasi, iniziando con una richiesta amichevole per poi passare alla pressione e alla richiesta di uno screenshot per confermare che hai abboccato. (Kurt “CyberGuy” Knutsson)

Che aspetto ha questa truffa sul testo di voto di Spotify

Il messaggio afferma che qualcuno ha bisogno del tuo voto per co-ospitare un evento podcast con Spotify e Google. Embody un collegamento che a prima vista sembra ufficiale. Ma guarda da vicino.

L’URL recita: spotifyprime-hub.ct.ws

Questo non è Spotify.com. Le grandi aziende non organizzano eventi su domini casuali come ct.ws. I truffatori registrano domini simili a buon mercato perché sono facili da creare e difficili da notare con uno scorrimento rapido. Quel piccolo dettaglio è la prima bandiera rossa.

Come appare la pagina di voto falsa

Il sito sembra pulito. Sembra raffinato e ufficiale. Afferma addirittura di essere gestito da Google. Quindi ti offre tre opzioni:

  • Continua con Instagram
  • Continua con l’e-mail
  • Continua con X

È allora che devi fermarti. Non si tratta di votare. Si tratta di raccogliere le credenziali di accesso.

ATTENZIONE: TRUFFA DI TESTO ROBINHOOD: NON CHIAMARE QUESTO NUMERO

Una falsa pagina di voto di Spotify

La pagina di voto falsa sembra convincente, ma i pulsanti di accesso rivelano che è progettata per rubare le tue credenziali sui social media. (Kurt “CyberGuy” Knutsson)

Cosa svela questa truffa?

Se rallenti e guardi da vicino, saltano fuori subito various chiare bandiere rosse.

1. L’indirizzo net

Il dominio è sbagliato. Non è spotify.com o google.com. Utilizza invece un indirizzo casuale di terze parti. Solo questo dovrebbe fermarti sul tuo cammino.

2. L’urgenza

“Le votazioni finiscono oggi.” “Significherebbe molto.” I truffatori fanno affidamento sulle emozioni e sulla pressione. Quando ti senti affrettato, smetti di analizzare. Questo è l’obiettivo.

3. I pulsanti di accesso

Una vera pagina di voto non richiederebbe il tuo Instagram, la tua e-mail o il tuo login X. Nel momento in cui un sito ti chiede di accedere con piattaforme non correlate, dovresti assumere la raccolta di credenziali, ovvero quando i truffatori ti inducono a inserire nome utente e password in modo da poter rubare il tuo account.

Cosa è successo veramente a qualcuno che ci è cascato?

Ecco cosa ha condiviso una vittima dopo aver cliccato:

“Così ho ricevuto quel messaggio diretto su Twitter da un amico la settimana scorsa. Mi sono registrato per votare per lui. Non ha funzionato. Poi, il giorno dopo, hanno violato il mio account e mi hanno bloccato prima che potessi cambiare la mia password. Sono ancora bloccato, e a quanto pare lo sta facendo advert altre persone. Un altro amico l’ha presa da me, è stato anche lui violato ed è stato bloccato. Stanno cercando di estorcergli l’accesso indietro. E oggi hanno provato advert entrare nei miei conti bancari. È stato miserabile.”

Ecco quanto velocemente si diffonde. Un accesso diventa 10. Dieci diventano centinaia. Si trasforma in una reazione a catena.

Cosa fanno i truffatori dopo aver effettuato l’accesso?

Il processo è semplice e brutale. Innanzitutto, inserisci il nome utente e la password. Successivamente, il truffatore accede al tuo account in pochi minuti. Quindi cambiano la password e l’e-mail di recupero. Successivamente, inviano lo stesso messaggio “vota per me” a tutti i tuoi contatti.

Se riutilizzi le password, potrebbero provare quelle credenziali su siti di posta elettronica, bancari o di purchasing. Questa è una classica truffa di phishing per furto di account.

Perché i truffatori chiedono uno screenshot?

Questa parte è intelligente. Dopo aver “votato”, ti chiedono una prova sotto forma di screenshot. Ecco perché. Innanzitutto, conferma che hai completato l’accesso. In secondo luogo, gli screenshot possono esporre nomi utente, indirizzi e-mail o altri dettagli visibili. Terzo, ti mantiene impegnato in modo da non renderti immediatamente conto che qualcosa è andato storto. Tuttavia, il danno di solito si verifica nel momento in cui inserisci le tue credenziali.

“Siamo a conoscenza di messaggi di phishing che affermano falsamente di essere associati a Spotify e advert altri marchi”, ha detto a CyberGuy un portavoce di Spotify. “Questi messaggi non provengono da Spotify, non sono collegati advert alcun evento o attività ufficiale di Spotify e non si verificano sulla piattaforma Spotify. Incoraggiamo le persone a rimanere vigili ed evitare di fare clic su collegamenti sospetti.”

Nel frattempo, un portavoce di Google ci ha indicato la guida on-line dell’azienda per individuare ed evitare le truffe.

L’EMAIL “IMPORTANT MAIL” DI MICROSOFT È UNA TRUFFA: COME INdividuarla

Logo Spotify

Il emblem Spotify viene visualizzato su uno schermo sul pavimento della Borsa di New York a New York il 3 maggio 2018. (REUTERS/Brendan McDermid/Foto d’archivio)

Come proteggersi dalla truffa del voto su Spotify

Ora parliamo di prevenzione.

1. Controlla sempre l’URL completo

Guarda oltre il nome del marchio nel messaggio. Se il dominio non è quello ufficiale dell’azienda, non fare clic.

2. Rallenta quando senti l’urgenza

I truffatori esercitano pressione. I veri amici possono aspettare.

3. Attiva l’autenticazione a due fattori (2FA)

Utilizza l’autenticazione a due fattori basata sull’app (2FA) quando possibile. Aggiunge una barriera critica.

4. Utilizza un potente software program antivirus sui tuoi dispositivi

Un potente software program antivirus può bloccare i siti di phishing noti, avvisarti dei collegamenti sospetti e aiutare a prevenire obtain dannosi prima che si verifichino danni. Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.

5. Non riutilizzare mai le password

Utilizza un gestore di password per generare password univoche per ogni account. Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.

6. Verificare direttamente con la persona

Se un amico ti invia qualcosa di insolito, chiamalo o inviagli un messaggio separatamente e chiedigli se intendeva inviarlo.

7. Controlla regolarmente l’attività di accesso

La maggior parte delle piattaforme social ti consente di rivedere le sessioni attive. Se vedi un accesso da una posizione o da un dispositivo sconosciuto, esci immediatamente da tutte le sessioni.

Cosa fare se hai già cliccato

  • Se non hai cliccato, cancella il messaggio e avvisa il tuo amico.
  • Se hai fatto clic e inserito le credenziali, agisci velocemente.
  • Cambia immediatamente la password.
  • Abilitare autenticazione a due fattori.
  • Esamina l’attività di accesso.
  • Modifica eventuali altri account che utilizzano la stessa password.

Qui il tempo conta, quindi non rimandare.

I punti salienti di Kurt

Non è previsto alcun evento di votazione dei podcast di Spotify e Google in esecuzione su un dominio ct.ws casuale. L’intera operazione esiste per rubare le credenziali dei social media, dirottare gli account e diffondersi ulteriormente. Sembra lucido. Sembra personale. Questo è ciò che lo rende efficace. La prossima volta che qualcuno ti chiede un voto veloce, fai una pausa e controlla il collegamento. Quel piccolo momento di scetticismo può prevenire giorni di danni.

Se un messaggio provenisse da qualcuno di cui ti fidi, ti fermeresti comunque a ispezionare il collegamento prima di fare clic? Fatecelo sapere scrivendoci a Cyberguy.com.

CLICCA QUI PER SCARICARE L’APP FOX NEWS

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

Copyright 2026 CyberGuy.com. Tutti i diritti riservati.

Articolo correlato

Le email truffa sulla fatturazione di YouTube TV stanno raggiungendo le caselle di posta

Kurt “CyberGuy” Knutsson è un pluripremiato giornalista tecnologico che nutre un profondo amore per la tecnologia, le attrezzature e i gadget che migliorano la vita con i suoi contributi per Fox Information e FOX Enterprise a partire dalle mattine su “FOX & Mates”. Hai una domanda tecnica? Ricevi la e-newsletter gratuita di Kurt CyberGuy, condividi la tua voce, un’thought per una storia o un commento su CyberGuy.com.

fonte

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here