No pierda el tiempo:
Estos son los mensajes que han circulado en el servicio de mensajería, principalmente en España.
“Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo”, otro mensaje es: “Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo”, junto a un enlace muy parecido al de la aplicación multiplataforma de reproducción de música.
Los piratas informáticos envían a sus víctimas a una web, y después de responder varias preguntas, le piden que se inicie sesión en la plataforma de música pero, el enlace no envía a los usuarios al sitio web de Spotify, sino a una página falsa.
Luis Corrons, director técnico de PandaLabs, advierte que “el verdadero riesgo de este ataque es que estos cibercriminales venderán todas esas cuentas en el mercado negro”.
Según el experto todos los datos tienen mucho valor entre los hackers que compran las bases de datos, debido a que la mayoría de usuarios reutiliza sus contraseñas en otras plataformas como las redes sociales o el correo electrónico.
Celulares
Lo novedoso de este ciberataque es que fue diseñado exclusivamente para celulares. Si el enlace se abre desde un ordenador (Mac o Windows), el navegador le pedirá al usuario que descargue una extensión llamada DarkWhats.
El nombre ‘dark’ (oscuro en inglés) de esta aplicación generará una duda en la mayoría de personas que reciban este ataque de phishing en un ordenador, pero en los teléfonos móviles el navegador no necesita esta extensión. Motivo por el cual el engaño es más creíble desde un móvil.
Recomendación
Antes de abrir el mensaje es necesario verificar el URL al que dirige el mensaje. En esta supusta oferta en lugar de llevar a los usuarios a la web de Spotify (https://www.spotify.com/es/), los envía a https://spotify-us.com/es/? La diferencia es tan mínima que, incluso viendo detenidamente en la dirección de la web, es posible confundirse.