ESET es una de las compañías líderes en detección proactiva de amenazas y recién alertó sobre el surgimiento de una campaña de phishing activa que circula a través de WhatsApp y que intenta engañar a los usuarios con la falsa promesa de una suscripción gratuita por un año a Spotify Premium.
Este engaño llega a través de WhatsApp utiliza un mensaje que dice: “Spotify está donando cuentas Premium por un año, pero ya está acabando”. Y presuntamente tiene como objetivo infectar a los usuarios con publicidad y para ello se hace pasar por el popular servicio de música vía streaming.
“Para no ser víctimas de este u otro engaño similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño”. - Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Tal vez te interese...
Nuevo phishing en Netflix para robar datos | PandaAncha.mx
www.pandaancha.mx
Leer artículo
¿Cómo evitar el fraude?
Cabe mencionar que ESET detectó que este engaño es la misma campaña de phishing que se reportó hace apenas unas semanas en Brasil. Como nos preocupa tu seguridad en plataformas digitales, a continuación te explicamos cómo puedes detectar este fraude en WhatsApp y qué puedes hacer para prevenir caer en esta clase de engaños.
Esta amenaza se propaga a través de WhatsApp con un mensaje que incluye un enlace, el cual a primera vista tiene una apariencia similar a la página oficial de Spotify, pero que es totalmete falsa. El mensaje apócrifo luce así:
Imagen vía ESET
Al hacer clic en el enlace, el usuario es redireccionado a una página en la que se detallan las instrucciones a seguir para obtener el supuesto premio de una cuenta de Spotify Premium. Aquellos usuarios engañados que lleguen a esta instancia tendrán que responder una encuesta como requisito para obtener el beneficio.
Imagen vía ESET
Después de responder a las preguntas de la encuesta, el usuario es felicitado por responder y se le anuncia que ya tiene la posibilidad de activar la cuenta Premium.
Sin embargo, ahora aparecerá un mensaje en inglés diciendo que primero se deberá compartir la promoción con sus contactos a través de WhatsApp. De esta manera, los responsables del engaño aseguran que el fraude se siga distribuyendo.
Imagen vía ESET
Esta campaña de phishing tiene una particularidad: entre las distintas preguntas de la encuesta, aparecen mensajes falsos indicando que el equipo del usuario fue infectado por un virus. Estos mensajes lucen así:
Imagen vía ESET
Si el usuario hace clic en aceptar y continúa con el engaño, se le sugerirá que descargue aplicaciones móviles de dudosa reputación con la promesa de ser apps para limpiar el dispositivo infectado.
Si se revisan los comentarios de algunas de estas aplicaciones se puede notar que muchos usuarios acusan haber descargado la aplicación a partir de una publicidad engañosa, de solicitar información personal de los usuarios y que muestra publicidad maliciosa, entre otras críticas más.
Imagen vía ESET
Otro punto que los investigadores destacan de esta campaña de phishing en WhatsApp es que la misma funciona de distinta manera, dependiendo de si se abre desde el dispositivo móvil o si se hace desde WhatsApp Web. En este sentido, el engaño de Spotify aparecerá si se abre desde el teléfono, mientras que si se abre desde la computadora aparecerá el engaño donde se ofrece cambiar el color de WhatsApp.
Esto es un indicio claro que los cibercriminales que distribuyeron la campaña para cambiar el color de WhatsApp son los mismos que operan esta campaña de phishing en Spotify.
Consejos para evitar este fraude en WhatsApp
Algunas recomendaciones para hacer frente a estas amenazas y más importante, evitar caer en ellas son:
- Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen anunciar ofertas y promociones a través de canales oficiales, ya sea su sitio web o las redes sociales.
- Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien que conozcas, pues como viste en este ejemplo, la propagación de la campaña se hace entre los contactos de la víctima.
- Instalar una solución de seguridad confiable en los dispositivos conectados a Internet que se utilicen.
- Mantener sus dispositivos actualizados.
- No compartir información, enlaces o archivos sin estar seguros de su procedencia y confiabilidad.
Esperemos que esta información te ayude y si tienes algo que aportar para mantenernos potegidos te agradeceremos mucho que lo comentes.
