Si recibe un mensaje por WhatsApp en el que le prometen un año del servicio de música vía «streaming» Spotify Premium completamente gratis tenga cuidado.
La firma de ciberseguridad ESET informó que el engaño que está circulando a través de la plataforma de mensajería, como es usual, apela a la urgencia y busca que los usuarios hagan clic en enlaces de dudosa procedencia.
El mensaje incluye un enlace que a primera vista tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa: «Spotify está donando cuentas premium por un año, pero ya está acabando». La intención de los delincuentes es infectar a la víctima con publicidad no deseada; para lograrlo suplanta la identidad del popular servicio de «streaming».
El engaño se difunde por WhatsApp y pide a los usuarios información personal además de bombardear el dispositivo con ‘spam’
La campaña en Colombia, según el Laboratorio de ESET, es la misma campaña de «phishing» que se reportó la semana pasada en Brasil.
Una vez que la víctima hace clic en el enlace, es redireccionada a una página en la cual se detallan unas instrucciones para obtener la supuesta cuenta premium. La página les solicita a los usuarios engañados que respondan preguntas de una encuesta que es requisito para acceder al beneficio.
Quienes desafortunamente pasan esa instancia y responden, siguen bajo un engaño con el que los delincuentes buscan afectar a una mayor cantidad de usuarios. La víctima es felicitada, pero antes de activar la supuesta cuenta se mostrará un mensaje en inglés que pide compartir la promoción con sus contactos a través de WhatsApp.
El laboratorio de ciberseguridad señala que una particularidad de esta amenaza es que funciona de distinta manera si se abre desde el dispositivo móvil o si se hace desde la opción en navegador de WhatsApp Web.
En este sentido, el engaño de Spotify aparecerá si se abre desde el teléfono, mientras que si se abre desde la computadora aparecerá el engaño que ofrece cambiar el color de WhatsApp. Lo que para ESET es «un indicio claro de que los cibercriminales que distribuyeron la campaña para cambiar el color de WhatsApp son los mismos que operan esta campaña de ‘phishing’ de Spotify».
Pero la amenaza no se detiene allí. Según ESET, la campaña de «phishing» además incluye mensajes falsos que se despliegan mientras la víctima realiza la encuesta indicando que su equipo fue infectado por un virus. Si el usuario engañado hace clic en esos anuncios, el engaño sugerirá a la víctima la descarga de aplicaciones sospechosas que prometen limpiar el dispositivo infectado.
Además de tener los sistemas actualizados y un antivirus para los dispositivos, los expertos recomiendan evitar abrir enlaces sospechosos, bien sea que lleguen por chat o por correo electrónico. Desconfíe de promociones muy tentadoras y antes de revisarla en el enlace busque en la web o en la página oficial de la empresa que supuestamente las ofrece.