Según expertos, el engaño busca que los usuarios sigan compartiendo el ‘phishing’.
El engaño se difunde por WhatsApp y pide a los usuarios información personal además de bombardear el dispositivo con ‘spam’
i recibe un mensaje por WhatsApp en el que le prometen un año del servicio de música vía ‘streaming’ Spotify Premium completamente gratis tenga cuidado.
Según reportó la firma de ciberseguridad ESET el engaño está circulando a través de la plataforma de mensajería, como es usual, apela a la urgencia y busca que los usuarios hagan clic en enlaces de dudosa procedencia.
Según la firma de ciberseguridad, el mensaje incluye un enlace que a primera vista tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa.
El mensaje dice: «Spotify está donando cuentas premium por un año, pero ya está acabando». La intención de los delincuentes es infectar a la víctima con publicidad no deseada, para lograrlo suplanta la identidad del popular servicio de ‘streaming’.
El engaño se difunde por WhatsApp y pide a los usuarios información personal además de bombardear el dispositivo con ‘spam’
La campaña en Colombia, según el Laboratorio de ESET, es la misma campaña de ‘phishing’ que se reportó la semana pasada en Brasil.
Una vez la víctima hace clic en el enlace, es redireccionada a una página en la cual se detallan unas instrucciones para obtener la supuesta cuenta premium. La página le solicita a los usuarios engañados que respondan preguntas de una encuesta que es requisito para acceder al beneficio.
Quienes desafortunamente pasan esa instancia y responden, siguen bajo un engaño con el que los delincuentes buscan afectar a una mayor cantidad de usuarios. La víctima es felicitada, pero antes de activar la supuesta cuenta se mostrará un mensaje en inglés que pide compartir la promoción con sus contactos a través de WhatsApp.
El laboratorio de ciberseguridad señala que una particularidad de esta amenaza es que funciona de distinta manera si se abre desde el dispositivo móvil o si se hace desde la opción en navegador de WhatsApp Web.
En este sentido, el engaño de Spotify aparecerá si se abre desde el teléfono, mientras que si se abre desde la computadora aparecerá el engaño que ofrece cambiar el color de WhatsApp. Lo que para ESET es «un indicio claro de que los cibercriminales que distribuyeron la campaña para cambiar el color de WhatsApp son los mismos que operan esta campaña de ‘phishing’ de Spotify».
Pero la amenaza no se detiene allí. Según ESET, la campaña de ‘phishing’ además incluye mensajes falsos que se despliegan mientras la víctima realiza la encuesta indicando que su equipo fue infectado por un virus. Si el usuario engañado hace clic en esos anuncios, el engaño sugerirá a la víctima la descarga de aplicaciones sospechosas que prometen limpiar el dispositivo infectado.
Además de tener los sistemas actualizados y tener un antivirus para los dispositivos, los expertos recomiendan evitar abrir enlaces sospechosos, bien sea que lleguen por chat o por correo electrónico. Desconfíe de promociones muy tentadoras y antes de revisarla en el enlace busque en la web o en la página oficial de la empresa que supuestamente las ofrece.
fuente: El Tiempo
Dejar una contestacion