Spotify 播放清單功能被有心人士濫用於推送惡意軟體與詐騙內容

Spotify 作為串流音樂的先驅者，其市佔率可以說是非常廣泛，包括筆者在內的許多人都是其忠實用戶。其提供的服務除了聽歌、播放 Podcast 以外，也提供自定義歌單和分享的功能，讓使用者可以方便的分享自己喜歡的音樂與自定義內容。

不過根據外媒報導，目前出現有心人士正透過 Spotify 的自訂歌單與 Podcast 劇集的功能，推送盜版軟體、盜版網站、遊戲作弊碼或製作釣魚內容、惡意連結與詐騙，他們會透過將自定義清單的標題與敘述中注入針對性的關鍵字與連接，讓內容更容易出現於諸如 Google 等搜尋引擎之中。由於搜尋引擎通常會更優先於推薦那些聲譽與評價更好的網站，因此使用這招就能借用 Spotify 的好名聲讓這些挾帶私貨的內容有更高的曝光度。

同時有心人士還會利用虛假的 Podcast 劇集宣傳垃圾郵件連結、下載種子和看起來就像騙局的 Telegram 頻道，或者聲稱能透提供一些熱門遊戲的作弊資訊或免費作弊碼，並吸引人前往他們提供的連結。

雖然目前 Spotify 還沒有任何自動化的手段可以清除這些垃圾訊息，但還是有一些方法可以避免遇上這些狀況，像是僅使用官方提供獲推薦的播放清單，或由受信任的第三方平台發布的內容，可以更避免自己掉入這些包著糖衣的陷阱。

消息來源