É algo natural que tudo o que está na Internet poderá (eventualmente) ser usado para propagar malware ou outro tipo de ataques. O não se esperava que o Spotify fosse uma dessas plataformas e que tivesse a ser explorado para tal. A verdade é que isso foi descoberto e mostrou como este serviço de streaming pode ser explorado para espalhar malware.
Cuidado com as playlists do Spotify
Com a sua popularidade como a maior plataforma de música e podcast do mundo, o Spotify tornou-se infelizmente um alvo para os criminosos. As tentativas de redirecionar os utilizadores para sites fraudulentos através de playlists maliciosas e podcasts de spam aumentaram recentemente na plataforma. Este novo método parece estar a ter um sucesso grande.
Primeiro, importa perceber como esta forma de ataque funciona na Internet. Algumas playlists na plataforma estão atualmente a atrair utilizadores com títulos apelativos como “Sony Vegas Pro 13 Crack” para os fazer clicar nos links. Os podcasts de spam, com mensagens de áudio geradas por IA, estão mesmo a promover conteúdo ilegal.
Os criminosos criam conteúdo malicioso através de plataformas de terceiros, como serviços de alojamento de podcasts. Estes depois distribuem-no para o Spotify e outros serviços de streaming. Este processo aproveita a falta de supervisão rigorosa na fase de publicação, tornando mais fácil para os burlões espalharem rapidamente o seu conteúdo.
🚨 Cybercriminals exploit Spotify for #malware distribution. 🎵
Why? Spotify has a strong reputation and its pages are easily indexed by search engines, making it an effective platform to promote malicious links. pic.twitter.com/MGloGZykCp
— Karol Paciorek (@karol_paciorek) November 18, 2024
Malware neste serviço de streaming
Karol Paciorek, um entusiasta da cibersegurança, apercebeu-se deste problema de segurança e alertou para isso na sua conta X. Desde então, o Spotify emitiu um comunicado dizendo que removeu o conteúdo problemático, mas não foi claro se estava a desenvolver uma estratégia a longo prazo contra tais esquemas.
É lógico que com estas novas formas de ataque, o Spotify procure garantir uma supervisão maior nos conteúdos que são carregados para a sua plataforma. Só desta forma conseguem aumentar a segurança dos utilizadores e mantê-los protegidos contra este tipo de ataques.
Quanto aos utilizadores do Spotify, estes devem ter cuidado com os links em playlists e podcasts suspeitos. Em particular, devem ponderar se devem clicar em links externos. Esta medida simples é uma das formas mais eficazes de proteção contra ataques e tentativas de fraude.