Patrocinio

No le crea a mensaje que promete un año gratis de Spotify Premium

Phishing llega a través de un mensaje de WhatsApp

ESET alertó sobre una campaña de phishing que está circulando a través de WhatsApp y que intenta engañar a los usuarios con la falsa promesa de una suscripción gratuita por un año a Spotify Premium.

Se trata de un engaño que llega a través de un un mensaje que dice “Spotify está donando cuentas Premium por un año, pero ya está acabando”. Se estima que el objetivo del engaño es infectar el teléfono celular o la computadora de la víctima con publicidad y para ello suplanta la identidad del popular servicio de streaming. 

Este mensaje incluye un enlace que a primera vista tiene una apariencia similar a la URL oficial de Spotify; al hacer clic en el enlace, la víctima es redireccionada a una página en la cual se detallan las instrucciones que se deben seguir para obtener la supuesta cuenta. Los usuarios engañados que lleguen a esta instancia serán inducidos a responder una serie de preguntas que forman parte de una encuesta, un requisito para obtener el beneficio prometido.

Luego de responder a las preguntas de la encuesta, la víctima llega a una instancia en la que es felicitado por responder y tiene la posibilidad de activar la cuenta. Sin embargo, para poder activar el supuesto beneficio aparecerá en inglés un mensaje diciendo que primero deberá compartir la promoción con sus contactos a través de WhatsApp. De esta manera, los actores maliciosos responsables del engaño aseguran que la campaña se seguirá distribuyendo.

Los investigadores identificaron algo particular de esta campaña de phishing. Entre las distintas preguntas de la encuesta, a la víctima le aparecerán mensajes falsos indicando que su equipo fue infectado por un virus.

Patrocinio

Si el usuario engañado hace clic en aceptar y continúa, el engaño sugerirá a la víctima la descarga de aplicaciones de dudosa reputación con la promesa de ser apps para limpiar el dispositivo infectado. Otro punto que los investigadores destacan de esta campaña de phishing es que la misma funciona de distinta manera, dependiendo de si se abre desde el dispositivo móvil o si se hace desde WhatsApp Web.

En este sentido, el engaño de Spotify aparecerá si se abre desde el teléfono, mientras que si se abre desde la computadora aparecerá el engaño que reportamos hace un par de semanas ofreciendo cambiar el color de WhatsApp. Un indicio claro que los cibercriminales que distribuyeron la campaña para cambiar el color de WhatsApp son los mismos que operan esta campaña de phishing de Spotify.

“Para no ser víctimas de este u otro engaño similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño.”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las recomendaciones de ESET ante estas amenazas, son:

  • Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea su sitio web o las redes sociales.
  • Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien que usted conozca. Como visto en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima.
  • Instalar una solución de seguridad confiable en los dispositivos conectados a Internet que se utilicen.
  • Mantener sus dispositivos actualizados.
  • No compartir información, enlaces o archivos sin estar seguros de su procedencia.

 

Colaboración

Comentarios

Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.

 

Sobre el autor Colaboración

Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.

Le recomendamos leer también

aDiarioCR.com