By using this site, you agree to the Privacy Policy and Terms of Use.
Accept
НОВОСТИ ИЗРАИЛЯ NEWSisra.com
  • Все новости Израиля и мира
    • Главные новости
    • Новости Израиля
    • В мире
    • Еврейские новости
    • Новости блогосферы
    • В Израиле
  • Политика
    • Израиль новости на русском
  • Общество
    • Здоровье
    • Образование
    • Наука
    • Технологии
    • Секреты мира
  • Качество жизни
    • Опасные продукты
    • Красота
    • Мода в Израиле
    • Путешествия
    • Развлечения
    • Музыка
Reading: Хакеры взорвали супербомбу: Spotify, фишинг и искусство доверия
НОВОСТИ ИЗРАИЛЯ NEWSisra.comНОВОСТИ ИЗРАИЛЯ NEWSisra.com
Font ResizerAa
  • Все новости Израиля и мира
  • Политика
  • Общество
  • Качество жизни
Search
  • Все новости Израиля и мира
    • Главные новости
    • Новости Израиля
    • В мире
    • Еврейские новости
    • Новости блогосферы
    • В Израиле
  • Политика
    • Израиль новости на русском
  • Общество
    • Здоровье
    • Образование
    • Наука
    • Технологии
    • Секреты мира
  • Качество жизни
    • Опасные продукты
    • Красота
    • Мода в Израиле
    • Путешествия
    • Развлечения
    • Музыка
Have an existing account? Sign In
Follow US
© Foxiz News Network. Ruby Design Company. All Rights Reserved.
НОВОСТИ ИЗРАИЛЯ NEWSisra.com > Новости Израиля > В Израиле > Хакеры взорвали супербомбу: Spotify, фишинг и искусство доверия
В Израиле

Хакеры взорвали супербомбу: Spotify, фишинг и искусство доверия

Поделиться
7 мин. чтения
Поделиться

Кратко для тех, кто любит перематывать: Новый фишинговый спектакль — не про банальное воровство паролей, а про то, как вы сами, не моргнув глазом, отдаёте злоумышленникам ключи от своего Spotify через OAuth. Тут и фейковые счета, и CRM GoHighLevel, и магия доверия, и никакой MFA вас не спасёт. В финале — чек-лист выживания и пара цитат, которые стоит распечатать и повесить над монитором.

Если бы кто-то сказал мне в 2010-м, что однажды Spotify станет ареной для кибердрамы с элементами социальной инженерии, CRM-маркетинга и OAuth-магии, я бы, пожалуй, решил, что это тизер к новому сезону «Чёрного зеркала». Но вот мы здесь: израильский Национальный кибердиректорат бьёт тревогу — по почте и SMS рассылаются фейковые счета за Spotify, а за ними тянется цепочка событий, достойная сценария для Netflix.

Всё начинается с невинного письма: «Ваша подписка Spotify — срочно оплатить!» Внутри — короткая ссылка (bit.ly, tinyurl, всё как у взрослых), которая ведёт на сайт, где интерфейс Spotify узнаётся с первого взгляда. Только вот после ввода логина вас не просят пароль (какая забота!), а ловко перебрасывают на официальный OAuth-экран Spotify. Тут и происходит магия: вы, не подозревая подвоха, разрешаете некой «полезной» сторонней аппликации доступ к своему аккаунту. Всё выглядит настолько легитимно, что даже параноик с опытом не всегда заметит подвох.

И вот тут начинается самое интересное. В отличие от классического фишинга, где цель — выудить ваш пароль, здесь злоумышленник получает OAuth-токен. Это как если бы вы выдали ключи от квартиры, но забыли, что замок давно электронный и пароль уже не нужен. Даже если вы смените пароль или включите двухфакторку, токен останется рабочим — и злоумышленник сможет слушать ваши плейлисты, менять настройки, а при желании — использовать ваш аккаунт для дальнейших атак. Как сказал один из экспертов Microsoft, Майк Дансельо: «Phishing is a major problem because there really is no patch for human stupidity» — или, по-нашему, «от человеческой доверчивости патча не придумали».

В чём же революция? MFA (двухфакторная аутентификация) не спасает. Пароль — не нужен. Всё происходит через официальные API, а значит, ни вы, ни служба безопасности Spotify не увидят ничего подозрительного. Как выразился исследователь из Obsidian Security: «MFA не защищает от consent phishing. OAuth-токены живут даже после смены пароля, обеспечивая злоумышленникам долговременный, почти невидимый доступ». А AppOmni добавляет: «OAuth-токены могут стать бэкдором, скрывающимся на виду». В общем, если раньше хакеры были похожи на взломщиков сейфов, теперь они больше напоминают ловких психологов. Как сказал Брюс Шнайер: «Любители взламывают системы, профессионалы — людей».

Но как же эти письма проходят сквозь спам-фильтры, спросите вы? Тут на сцену выходит GoHighLevel — легитимная CRM-платформа для маркетинга и рассылок. Её инфраструктура, репутация отправителя и высокая доставляемость писем — идеальный инструмент для киберпреступников. По данным Proofpoint, кампании, использующие такие SaaS-платформы, попадают во входящие на 30–50% чаще, чем письма с подозрительных доменов. SpamHaus отмечает, что в 2024 году злоупотребление маркетинговыми платформами для фишинга выросло в разы. GoHighLevel, как и другие SaaS, не виновата напрямую — но её многопользовательская архитектура усложняет обнаружение и блокировку злоумышленников.

Масштабы впечатляют: только за 2023 год автоматизированные фишинговые наборы создали 17 000 вредоносных приложений и разослали почти миллион писем. В 2026-м атаки через device code phishing выросли в 37,5 раза (!) по сравнению с прошлым годом. Одна из кампаний скомпрометировала более тысячи организаций и похвасталась 1,5 миллиардами украденных записей. Check Point Research фиксирует тысячи фишинговых писем в неделю, нацеленных на пользователей Spotify. А Proofpoint утверждает: более 70% всех фишинговых атак теперь используют легитимные SaaS-сервисы для доставки.

И вот тут хочется провести историческую параллель: если раньше фишинг был чем-то вроде уличного мошенничества — «дай позвонить, а то телефон сел», — то теперь это корпоративный шпионаж с элементами социальной инженерии и маркетинга. Вспоминается ироничная фраза Кевина Митника: «Самое слабое звено в кибербезопасности — это человек». И правда, сколько бы ни совершенствовали технологии, человеческое доверие остаётся ахиллесовой пятой.

Что делать, если вы вдруг попались на этот спектакль доверия? Не паникуйте — действуйте по инструкции:

Зайдите в настройки Spotify → Manage Apps (Управление приложениями) и удалите все незнакомые приложения.

Выполните Sign out everywhere (выход со всех устройств).

Смените пароль (да, это не отменит токен, но всё же).

Регулярно проверяйте список приложений с доступом через OAuth — не только в Spotify, но и в Google, Facebook и других сервисах.

А чтобы не попасться в следующий раз, вот несколько простых правил:

— Никогда не переходите по ссылкам на оплату или счета из писем и SMS — заходите на сайт или в приложение вручную.

— Перед тем как дать доступ через Google/Spotify/Facebook, внимательно смотрите, кто просит разрешение и какие права запрашивает.

— Избегайте коротких и подозрительных ссылок.

— Проверяйте отправителя: официальные письма от Spotify приходят только с доменов @spotify.com или @hello.spotify.com, а в Gmail часто есть галочка верификации.

И напоследок — немного философии. Как сказала Венди Нэйзер из Cisco: «Доверие — это главная уязвимость в кибербезопасности». В эпоху, когда технологии становятся всё сложнее, а атаки — всё изощрённее, именно осознанность и здоровый скептицизм становятся нашими главными защитниками. Или, как любит повторять Трой Хант: «Осведомлённость — ваша первая линия обороны».

Чек-лист выживания в эпоху OAuth-фишинга

Действие Зачем это нужно?

Проверить и удалить лишние приложения в Spotify Убрать доступ у злоумышленников

Выйти со всех устройств. Прекратить сессии, которые могли быть скомпрометированы

Сменить пароль.На всякий случай — вдруг был и классический фишинг

Не кликать по ссылкам из писем. Защита от поддельных счетов и фишинговых страниц

Проверять права у OAuth-приложений. Не дать злоумышленникам лишнего доступа

Следить за отправителем писем. Отличить официальную рассылку от подделки

Финальный аккорд:

Технологии становятся всё умнее, а атаки — всё изощрённее. Но, как и в XVIII веке, когда паровая машина изменила промышленность, сегодня OAuth-фишинг меняет правила игры в кибербезопасности. И если мы хотим остаться на плаву в этом цифровом океане, придётся не только обновлять антивирус, но и прокачивать критическое мышление. Ведь, как сказал Артур Кларк, «любая достаточно развитая свои тёмные стороны.

 Read More

Также может понравиться

Семья Хамами выразила поддержу заключенному соглашению

ИИ захватывает мировую музыкальную сцену

Аллергиков просят не употреблять продукт «Тайский салат из баклажанов».

Два пассажира, больных корью, выявлены в автобусах Израиля

Саар: Необходимо обеспечить безопасность израильских болельщиков

Поделиться публикацией
Facebook Whatsapp Whatsapp VKontakte Telegram Email Copy Link

Последние публикации

260 кг мяса под нож: скандал в Кирьят-Малахи
В Израиле
Нетаниягу простился с Линдси Грэмом: «Лучшего друга не было»
В Израиле
Гистадрут приходит на помощь
В Израиле
Ашдод запускает первый в истории Израиля национальный архив фотографии моды
В Израиле
Заговор в Негеве: четверо задержаны за подготовку терактов
В Израиле

Новости Израиля и мира. Дайджест СМИ

Что опубликовано в этот день

Апрель 2026
Вс Пн Вт Ср Чт Пт Сб
 1234
567891011
12131415161718
19202122232425
2627282930  
« Мар   Май »

Видеодайджест Израиль и израильтяне

Вам также может понравиться

В Израиле

Скандал в юридической системе Израиля. Информация из первых рук

2 мин. чтения
В Израиле

Вероника Купер удостоена престижной премии Минпроса

Новости Израиля
3 мин. чтения
В Израиле

Космический квартет Маска: полюса, грибы и путь к Марсу

Новости Израиля
7 мин. чтения

Популярные публикации на NEWSisra.com

НОВОСТИ ИЗРАИЛЯ
Мода в Израиле

Женский праздник – повод для шопинга

Новости Израиля
3 мин. чтения

Госконтролер Энгельман опубликовал отчет о факторах, влияющих на дороговизну жизни в Израиле

Новости Израиля
Развлечения

Премьера: «12 клоунов в поисках счастья»

Новости Израиля
6 мин. чтения
- Advertisement -
Ad image
НаукаТехнологии

Марс: Город Инков и пауки в объективе орбитальных спутников

Согласно последним наблюдениям орбитального аппарата Mars Express Еврейского космического агентства, на Марсе были обнаружены своеобразные «паукообразные»…

Новости Израиля
Новости

Главы поселений премьер-министру: «Уволить автора учений, моделирующих похищение палестинца израильтянином»

Глава Совета поселений и регионального совета Гуш-Эцион Шломо Нееман, глава совета Шомрон Йоси Дагана, глава совета…

Новости Израиля
Новости

Теракт в центре Израиля; В Хан-Юнисе задержаны десятки элитных бойцов ХАМАСа

Пожертвуй на развитие проекта Новости Израиля ТВ 7: https://www.tv7israelnews.com/novosti-izrailya/ Полное видео на английском языке смотрите по…

Новости

Украинский журналист: На Евромайдане мы погубили свое государство, а сейчас добиваем его

Руслан Коцаба - известный украинский журналист, глава Движения украинских пацифистов - в эфире программы «Нейтральная зона»…

Новости

Макрон об отправке войск в Украину, Байден о прекращении огня в Газе, бои на окраинах Бахмута

Сегодня вместе с Дмитрием Лобановым рассказываем об итогах парижской конференции по поддержке Украины, возможном перемирии в…

НОВОСТИ ИЗРАИЛЯ NEWSisra.com
Мы влияем на миллионы пользователей и являемся сетью новостей стиля жизни и передовых технологий номер один в мире.

Категории

  • Все новости Израиля и мира
    • Главные новости
    • Новости Израиля
    • В мире
    • Еврейские новости
    • Новости блогосферы
    • В Израиле
  • Политика
    • Израиль новости на русском
  • Общество
    • Здоровье
    • Образование
    • Наука
    • Технологии
    • Секреты мира
  • Качество жизни
    • Опасные продукты
    • Красота
    • Мода в Израиле
    • Путешествия
    • Развлечения
    • Музыка

Быстрые ссылки

  • Все новости Израиля и мира
    • Главные новости
    • Новости Израиля
    • В мире
    • Еврейские новости
    • Новости блогосферы
    • В Израиле
  • Политика
    • Израиль новости на русском
  • Общество
    • Здоровье
    • Образование
    • Наука
    • Технологии
    • Секреты мира
  • Качество жизни
    • Опасные продукты
    • Красота
    • Мода в Израиле
    • Путешествия
    • Развлечения
    • Музыка

Материалы сторонних СМИ содержат оценки исключительно их авторов. 

Внимание: Использование материалов допускается только с разрешения авторов и с гиперссылкой на страницу первоисточника статьи.

Newsisra.com не является коммерческим изданием и не извлекает прибыль из публикуемых материалов.

Внимание! Сайт работает в тестовом режиме настройки и отладки с использованием ИИ. В вязи с чем могут наблюдаться технические сбои в оформлении публикаций. (2025). Foxiz News Networ All Rights Reserved. NEWSisra.com

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?