La amenaza se propaga a través de la red de mensajería instantánea y a primera vista, tiene una apariencia similar a la URL oficial de Spotify
La compañía de seguridad cibernética ESET alertó sobre una campaña de phishing activa que circula a través de WhatsApp, mediante la cual se intenta engañar a los usuarios con la falsa promesa de una suscripción gratuita por un año a Spotify Premium.
Un mensaje en el que se lee: “Spotify está donando cuentas Premium por un año, pero ya está acabando”, busca engañar a los usuarios infectando los móviles con publicidad y suplantando la identidad del popular servicio de streaming.
La amenaza se propaga a través de la red de mensajería instantánea y a primera vista, tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa.
Al hacer clic en el enlace, la víctima es redireccionada a una página en la cual se detallan las instrucciones que se deben seguir para obtener la supuesta cuenta, de acuerdo con información de firma de seguridad.
Las personas que lleguen a esta instancia serán inducidos a responder una serie de preguntas que forman parte de una encuesta, un requisito para obtener el supuesto beneficio prometido.
Luego, la víctima llega a un paso donde es felicitado por responder y tiene la posibilidad de activar la cuenta, pero para dar ‘luz verde’ al supuesto beneficio aparecerá en inglés un mensaje que solicita primero compartir la promoción con sus contactos de WhatsApp, y de esta manera, los actores maliciosos responsables del engaño aseguran que la campaña se distribuirá.
“Para no ser víctimas de este u otro engaño similar, es importante que los usuarios estén atentos y que antes de hacer clic revisen la URL que contiene el mensaje”, expuso la firma ESET, que recomendó además hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó ser víctima de ello.
Contenido relacionado