De acuerdo con los informes del laboratorio antimalware de Panda Security, se detectaron nuevos ataques masivos, principalmente dirigidos a teléfonos móviles, el cual se está haciendo viral a través de WhatsApp, mismo que se hace pasar por una promoción de Spotify para robar tus datos.
A través de un mensaje enviado por el servicio de mensajería, con el título “Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo” que agrega un enlace a una web cuya URL es muy parecida a la del servicio de música, los piratas informáticos envían a las víctimas a un sitio malicioso.
En el portal debes responder una serie de preguntas, para posteriormente pedirte que inicies sesión en la plataforma de Spotify, este enlace “oficial” no es más que una página falsa, que captura tus datos “El verdadero riesgo es que los criminales venden las cuentas en el mercado negro” advierte Luis Corrons, Director Técnico de PandaLabs.
Ciberataque exclusivo para móviles
Lo más innovador de este ciberataque es que está especialmente diseñado para móviles, como bien se predecía hace unos meses, que los ataques serían dirigidos a sectores o a diferentes dispositivos, en este caso a smartphones.
Según datos de PandaLabs, sí se abre desde un ordenador, ya sea Mac o Windows, el navegador siempre pide al usuario que descargue una extensión llamada “DarkWhats”. El nombre “dark” (oscuro en inglés) de esta aplicación hará dudar a la mayoría de personas que reciban este ataque de phishing en un ordenador, pero en los teléfonos móviles el navegador no necesita esta extensión. De ahí que el engaño sea aún más creíble desde un smartphone.
No caigas en engaños
Principalmente, los usuarios se verán enganchados por el número reducido de cuentas, por lo que se apresurarán a ingresar sus datos para poder obtener el año gratuito, sin revisar los links de las páginas a las que ingresan.
Además, el cuestionario sencillo y simple que el usuario responde, se relaciona con las encuestas que las empresas hacen a los usuarios a cambio de obsequios, eso reafirma el regalo que las víctimas podrían obtener falsamente.
La recomendación de PandaLabs es el poner atención a las URL al que te dirigen, en este caso, la web de Spotify oficial es www.spotify.com/es/, este timo digital envía a spotify-us.com/es/?. La diferencia es tan pequeña que, incluso fijándose en la dirección de la web, es posible confundirse si no se le presta mucha atención.
Deja tu comentario