Tecnología

Ciberpiratas: engaño por whatsapp promete un año de Spotify gratis

Una nueva acción pretenden ejecutar los ciberpiratas. En esta oportunidad se trata de una presunta promoción que llega a través de la aplicación WhatsApp con un mensaje que dice “Spotify está donando cuentas Premium por un año, pero ya está acabando”. El objetivo del engaño es infectar a la víctima con publicidad y para ello suplanta la identidad del popular servicio de streaming. Desde el Laboratorio de la compañía de seguridad informática Eset detectaron que se trata de la misma campaña de phishing (suplantación de identidad) que se reportó días pasados en Brasil.

La amenaza se propaga a través de whatsapp como un mensaje que incluye un enlace que a primera vista tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa.

Método del ardid      

Al hacer clic en el enlace, la víctima es redireccionada a una página en la cual se detallan las instrucciones que se deben seguir para obtener la supuesta una cuenta premium. Los usuarios engañados que lleguen a esta instancia serán inducidos a responder una serie de preguntas que forman parte de una encuesta, un requisito para obtener el beneficio prometido.

Luego de responder a las preguntas de la encuesta, el usuario llega a una instancia en la que es felicitado por responder y tiene la posibilidad de activar la cuenta. Sin embargo, para poder activar el supuesto beneficio aparecerá en inglés un mensaje diciendo que primero deberá compartir la promoción con sus contactos a través de whatsapp. De esta manera, los actores maliciosos responsables del engaño aseguran que la campaña se seguirá distribuyendo. Tal como dijo el investigador de seguridad de Eset, Daniel Cunha, luego de analizar esta campaña cuando se detectó en Brasil, el modelo de monetización elegido por los atacantes es el de la publicidad.

“Para no ser víctimas de este u otro engaño similar, es importante que las personas estén atentas a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño.”, mencionó Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Las recomendaciones de Eset ante estas amenazas, son:

  • Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea su sitio web o las redes sociales.
  • Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien conocido. Como se ha visto, la propagación de la campaña se hace entre los contactos de la propia víctima.
  • Instalar una solución de seguridad confiable en los dispositivos conectados a internet que se utilicen.
  • Mantener sus dispositivos actualizados.
  • No compartir información, enlaces o archivos sin estar seguros de su procedencia.
Fundado hace 24 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar