Tecno

Tené cuidado, que esta cadena de WhatsApp no te engañe

Aparece con la falsa ilusión de un año de servicio vía 'streaming' Spotify Premium completamente gratis. De qué se trata.
martes, 30 de abril de 2019 · 13:02

Si usted recibe un mensaje a través de WhatsApp en el que le prometen un año del servicio de música vía 'streaming' Spotify Premium completamente gratis tenga cuidado. 

Según la firma de ciberseguridad ESET se trata de un engaño y como es habitual apela a la urgencia y busca que los usuarios hagan clic en enlaces de dudosa procedencia.

El mensaje incluye un enlace que a primera vista tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa.

"Spotify está donando cuentas premium por un año, pero ya está acabando", dice el mensaje. 

Una vez la víctima hace clic en el enlace, es redireccionada a una página en la cual se detallan unas instrucciones para obtener la supuesta cuenta premium. La página le solicita a los usuarios engañados que respondan preguntas de una encuesta que es requisito para acceder al beneficio. 

Quienes desafortunamente pasan esa instancia y responden, siguen bajo un engaño con el que los delincuentes buscan afectar a una mayor cantidad de usuarios. La víctima es felicitada, pero antes de activar la supuesta cuenta se mostrará un mensaje en inglés que pide compartir la promoción con sus contactos a través de WhatsApp.

El laboratorio de ciberseguridad señala que una particularidad de esta amenaza es que funciona de distinta manera si se abre desde el dispositivo móvil o si se hace desde la opción en navegador de WhatsApp Web. 

En este sentido, el engaño de Spotify aparecerá si se abre desde el teléfono, mientras que si se abre desde la computadora aparecerá el engaño que ofrece cambiar el color de WhatsApp. Lo que para ESET es "un indicio claro de que los cibercriminales que distribuyeron la campaña para cambiar el color de WhatsApp son los mismos que operan esta campaña de 'phishing' de Spotify".

Pero la amenaza no se detiene allí. Según ESET, la campaña de 'phishing' además incluye mensajes falsos que se despliegan mientras la víctima realiza la encuesta  indicando que su equipo fue infectado por un virus. Si el usuario engañado hace clic en esos anuncios, el engaño sugerirá a la víctima la descarga de aplicaciones sospechosas que prometen limpiar el dispositivo infectado. 

Además de tener los sistemas actualizados y tener un antivirus para los dispositivos, los expertos recomiendan evitar abrir enlaces sospechosos, bien sea que lleguen por chat o por correo electrónico. Desconfíe de promociones muy tentadoras y antes de revisarla en el enlace busque en la web o en la página oficial de la empresa que supuestamente las ofrece.  

(Fuente TECNÓSFERA y Diario Uno)

Comentarios