• Inicio
  • Ayuda
  • TV
  • Buscar…

Oferta falsa por WhatsApp promete un año de Spotify Premium gratis



abril 26, 2019

Una nueva amenaza llega a través de WhatsApp con un mensaje que dice “Spotify está donando cuentas Premium por un año, pero ya está acabando”. El objetivo del engaño es infectar a la víctima con publicidad y para ello suplanta la identidad del popular servicio de streaming. Desde el Laboratorio de ESET detectaron que se trata de la misma campaña de phishing que se reportó la semana pasada en Brasil.

Engaño por WhatsApp promete un año de Spotify Premium gratis
Engaño por WhatsApp promete un año de Spotify Premium gratis
Imagen por Aaron Amat vía Shutterstock

La amenaza se propaga a través de WhatsApp como un mensaje que incluye un enlace que a primera vista tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa.

Al hacer clic en el enlace, la víctima es redireccionada a una página en la cual se detallan las instrucciones que se deben seguir para obtener la supuesta una cuenta Premium. Los usuarios engañados que lleguen a esta instancia serán inducidos a responder una serie de preguntas que forman parte de una encuesta, un requisito para obtener el beneficio prometido.

Luego de responder a las preguntas de la encuesta, la víctima llega a una instancia en la que es felicitado por responder y tiene la posibilidad de activar la cuenta Premium. Sin embargo, para poder activar el supuesto beneficio aparecerá en inglés un mensaje diciendo que primero deberá compartir la promoción con sus contactos a través de WhatsApp. De esta manera, los actores maliciosos responsables del engaño aseguran que la campaña se seguirá distribuyendo.

Los investigadores identificaron algo particular de esta campaña de phishing. Entre las distintas preguntas de la encuesta, a la víctima le aparecerán mensajes falsos indicando que su equipo fue infectado por un virus.

Si el usuario engañado hace clic en aceptar y continúa, el engaño sugerirá a la víctima la descarga de aplicaciones de dudosa reputación con la promesa de ser apps para limpiar el dispositivo infectado. Revisando los comentarios de algunas de estas aplicaciones se observa que muchos usuarios acusan haber descargado la aplicación a partir de una publicidad engañosa, de solicitar información personal de los usuarios y que muestra publicidad maliciosa, entre otras críticas más.

Otro punto que los investigadores destacan de esta campaña de phishing es que la misma funciona de distinta manera, dependiendo de si se abre desde el dispositivo móvil o si se hace desde WhatsApp Web. En este sentido, el engaño de Spotify aparecerá si se abre desde el teléfono, mientras que si se abre desde la computadora aparecerá el engaño que reportamos hace un par de semanas ofreciendo cambiar el color de WhatsApp. Un indicio claro que los cibercriminales que distribuyeron la campaña para cambiar el color de WhatsApp son los mismos que operan esta campaña de phishing de Spotify.

Tal como dijo el investigador de seguridad de ESET, Daniel Cunha Barbosa, luego de analizar esta campaña cuando se detectó en Brasil, el modelo de monetización elegido por los atacantes es el de la publicidad.

“Para no ser víctimas de este u otro engaño similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño.”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las recomendaciones de ESET ante estas amenazas, son:

•          Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea su sitio web o las redes sociales.

•          Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien que usted conozca. Como visto en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima.

•          Instalar una solución de seguridad confiable en los dispositivos conectados a Internet que se utilicen.

•          Mantener sus dispositivos actualizados.

•          No compartir información, enlaces o archivos sin estar seguros de su procedencia.


[+] Videos de nuestro canal de YouTube
Alerta de seguridad, mp3, Phishing    Spotify, WhatsApp
← App gratis de Microsoft mejora la unión entre la PC y el móvil
Buenas prácticas de un Data Center preparado para contingencias →

No se han encontrado comentarios

¿Y tú qué opinas? Cancelar respuesta











[+] Popular

Amazon android Android 10 apple asus CES CES 2018 coronavirus criptomoneda criptomonedas digitel Donald Trump ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone Kaspersky Lab Lenovo LG Microsoft Motorola NASA Netflix nokia ransomware samsung Samsung Galaxy Skype sony twitter VPN WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar

Síguenos

  • YouTube
  • Twitter
  • Facebook
  • Instagram
  • Feed RSS
  • Pinterest
  • LinkedIn
  • Correo electrónico

[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • +Info
    • Nuevo
      • Smartphone
      • PC
      • TV
    • Favoritos
    • Ayuda
      • Test de velocidad GRATIS
    • Juegos
      • Móvil
      • Xbox
      • PS
      • Nintendo
    • Me gusta
      • Autos
      • Cine
      • Música
      • Turismo
    • Horarios
    • Video
      • AltaDensidad.TV
    • Prensa
    • Contacto
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Audio
      • Podcast
      • iVoox
      • Apple Podcasts
      • Spotify
    • Política de privacidad
  • e-Boletín: GRATIS
  • Buscar…

[+] Noticias Populares

  • Vivo X60 Pro+ nuevo celular gama alta que lo tiene todo
  • Google elimina 164 aplicaciones Android de la Play Store: ¡bórralas tú también!
  • Paso a paso para liberar espacio de WhatsApp en tu iPhone
  • LG K42 con construcción de grado militar a un precio asequible
  • Nuevo SmartWatch de lujo Montblanc con un precio que supera los...
  • Galaxy S21 Ultra con cabeza de buey en oro y diamantes para celebrar el año nuevo chino
  • Súper económico teléfono inteligente irrompible Ulefone Armor Mini 2
  • Chrome 88: nueva función hará su contraseña más segura y más novedades
  • LG evalúa su salida del mercado de teléfonos inteligentes tras 5 años de pérdidas
  • Vivo Y31 con Android 11, Snapdragon 662 y una gran batería por menos de...

[+] Recientes

  • Galaxy S21 Ultra con cabeza de buey en oro y diamantes para celebrar el año nuevo chino
  • Batalla de chips: Snapdragon 870 frente al Dimensity 1200
  • Ulefone Note 10 un nuevo teléfono inteligente de bajo presupuesto
  • LG K42 con construcción de grado militar a un precio asequible
  • Honor V40 5G primer buque insignia de la era post Huawei
  • Android 12: Google trabaja para mejorar los juegos, la multitarea y la conectividad
  • 7 formas más comunes de infectar computadoras, celulares y tablets
  • Samsung Good Lock 2021 llega con un nuevo diseño colorido y compatibilidad con One UI 3
  • Chrome 88: nueva función hará su contraseña más segura y más novedades
  • Vivo X60 Pro+ nuevo celular gama alta que lo tiene todo
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro