La compañía de seguridad informática ESET advierte sobre una campaña que está circulando a través de WhatsApp y que pretende engañar a los usuarios con la falsa promesa de una suscripción gratuita al popular servicio de streaming de Spotify.
Se trata de un engaño que llega con un mensaje que dice “Spotify está donando cuentas Premium por un año, pero ya está acabando”. El objetivo de este es infectar a la víctima con publicidad y para ello suplanta la identidad del popular servicio de streaming. La amenaza se propaga mediante un enlace que, a primera vista, tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa. Al hacer clic en el enlace, la víctima es redireccionada a una página en la cual se detallan las instrucciones que se deben seguir para obtener la supuesta una cuenta Premium. Luego de responder a las preguntas de la encuesta, la persona llega a una instancia en la que es felicitado por responder y tiene la posibilidad de activar la cuenta Premium. Sin embargo, para poder activar el supuesto beneficio aparecerá en inglés un mensaje diciendo que primero deberá compartir la promoción con sus contactos a través de WhatsApp. De esta manera, los actores maliciosos responsables del engaño aseguran que la campaña se seguirá distribuyendo.
Los investigadores identificaron algo particular de esta campaña de phishing. Entre las distintas preguntas de la encuesta, a la víctima le aparecerán mensajes falsos indicando que su equipo fue infectado por un virus y le ofrecen un enlace para quitarlo. Si el usuario engañado hace clic en aceptar y continúa, el engaño sugerirá a la víctima la descarga de aplicaciones de dudosa reputación con la promesa de ser una app para limpiar el dispositivo infectado.
Para no ser víctimas de estos engaños, es importante que los usuarios estén atentos a este tipo de mensajes y que revisen las páginas de las supuestas empresas que hacen las ofertas para ver si éstas existen realmente.
Los expertos recomiendan siempre lo siguiente:
- Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea su sitio web o las redes sociales.
- Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien que usted conozca. Como visto en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima.
- Instalar una solución de seguridad confiable en los dispositivos conectados a Internet que se utilicen.
- Mantener sus dispositivos actualizados.
- No compartir información, enlaces o archivos sin estar seguros de su procedencia.
Fuente: Juanka.com