El mensaje incluye un enlace que a primera vista tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa.
La firma de ciberseguridad ESET informó que el engaño que está circulando a través de la plataforma de mensajería, como es usual, apela a la urgencia y busca que los usuarios hagan clic en enlaces de dudosa procedencia.
El mensaje incluye un enlace que a primera vista tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa: “Spotify está donando cuentas premium por un año, pero ya está acabando”. La intención de los delincuentes es infectar a la víctima con publicidad no deseada; para lograrlo suplanta la identidad del popular servicio de “streaming”.
Una vez que la víctima hace clic en el enlace, es redireccionada a una página en la cual se detallan instrucciones para obtener la supuesta cuenta premium. La página les solicita a los usuarios engañados que respondan preguntas de una encuesta que es requisito para acceder al beneficio.
Quienes desafortunadamente pasan esa instancia y responden, siguen bajo un engaño con el que los delincuentes buscan afectar a una mayor cantidad de usuarios. La víctima es felicitada, pero antes de activar la supuesta cuenta se mostrará un mensaje en inglés que pide compartir la promoción con sus contactos a través de WhatsApp.
El laboratorio de ciberseguridad señala que una particularidad de esta amenaza es que funciona de distinta manera si se abre desde el dispositivo móvil o se hace desde la opción en navegador de WhatsApp Web.
Además de tener los sistemas actualizados y antivirus para los dispositivos, los expertos recomiendan evitar abrir enlaces sospechosos, bien sea que lleguen por chat o correo electrónico.
Fuente: El Nacional
