Un nuevo caso de suplantación de identidad (phishing) que circula a través de un mensaje de WhatsApp promete una suscripción gratuita al servicio premium de Spotify aunque en realidad roba datos sensibles de los usuarios, reveló hoy una empresa de ciberseguridad.
El mensaje, que ya alcanzó circulación masiva en Europa, llega a los celulares con la promesa de "un año de cuenta premium gratis" para la plataforma de música online Spotify seguido por un enlace a una web cuya dirección URL es muy parecida a la de Spotify.
"Los atacantes informáticos dirigen a sus víctimas a una web en la que, tras una serie de preguntas, acaban pidiendo que se inicie sesión en la plataforma de música. Sin embargo, el enlace no dirige a los usuarios a la web de Spotify, sino a una página falsa", explicó el laboratorio anti-malware de la compañía Panda Security.
El verdadero riesgo de este ataque es que estos cibercriminales vendan "todas estas cuentas en el mercado negro”, advirtió Luis Corrons, director Técnico de Panda Labs. Por lo general, todos estos datos tienen mucho valor entre ciberdelincuentes que compran estas bases de información porque la mayoría de usuarios reutiliza sus contraseñas en otras plataformas como las redes sociales o el correo electrónico.
Parte del engaño reside en un contador que se muestra en el sitio apócrifo con el número de cuentas gratuitas que quedan disponibles: en el mismo momento en el que el usuario llega a la web, ve como cada vez hay menos posibilidades de obtener el supuesto regalo.
Además, es habitual que grandes compañías hagan estudios de mercado en los que hacen preguntas a sus usuarios a cambio de obsequios, "lo que hace que el engaño sea aún más creíble", aseguró Corrons.
Los atacantes también colocaron una aplicación de Facebook con comentarios de personas para que la página de phishing parezca más confiable. Sin embargo, la inmensa mayoría de estos perfiles no existen en la red social de Mark Zuckerberg.
Panda afirma que lo más novedoso de este ciberataque es que está especialmente diseñado para móviles, dado que si el enlace se abre desde una computadora, el navegador siempre pide al usuario que descargue una extensión llamada ‘DarkWhats’, lo que hará dudar a la mayoría de personas.
SUSCRIBITE a esta promo especial