Un nuevo caso de suplantación de identidad (phishing) que circula a través de un mensaje de WhatsApp promete una suscripción gratuita al servicio premium de Spotify aunque en realidad roba datos sensibles de los usuarios, reveló una empresa de ciberseguridad.
inicia sesión o regístrate.
Un nuevo caso de suplantación de identidad (phishing) que circula a través de un mensaje de WhatsApp promete una suscripción gratuita al servicio premium de Spotify aunque en realidad roba datos sensibles de los usuarios, reveló una empresa de ciberseguridad.
El mensaje, que ya alcanzó circulación masiva en distintos países, llega a los celulares con la promesa de ‘un año de cuenta premium gratis‘ para la plataforma de música online Spotify seguido por un enlace a una web cuya dirección URL es muy parecida a la de la plataforma de música en streaming.
‘Los atacantes informáticos dirigen a sus víctimas a una web en la que, tras una serie de preguntas, acaban pidiendo que se inicie sesión en la plataforma de música. Sin embargo, el enlace no dirige a los usuarios a la web de Spotify, sino a una página falsa‘, explicó el laboratorio anti-malware de la compañía Panda Security.
El verdadero riesgo de este ataque es que estos cibercriminales vendan ‘todas estas cuentas en el mercado negro‘, advirtió Luis Corrons, director Técnico de Panda Labs.
Por lo general, todos estos datos tienen mucho valor entre ciberdelincuentes que compran estas bases de información porque la mayoría de usuarios reutiliza sus contraseñas en otras plataformas como las redes sociales o el correo electrónico.
Parte del engaño reside en un contador que se muestra en el sitio apócrifo con el número de cuentas gratuitas que quedan disponibles: en el mismo momento en el que el usuario llega a la web, ve como cada vez hay menos posibilidades de obtener el supuesto regalo.