Una firma de seguridad informática ha detectado la propagación dentro de WhatsApp de una nueva modalidad de engaño, en la que los usuarios acceden de manera directa a una supuesta donación de servicio por parte de una aplicación de streaming de audio.
La firma ESET ha venido monitoreando hace algunas semanas una estafa que llega a través de la app de mensajería con un mensaje que dice “Spotify está donando cuentas Premium por un año, pero ya está acabando”. Este “phishing” ha permanecido en Brasil por un tiempo, pero ha logrado llegar al resto de Latinoamérica en pocos días.
La estafa llega con un mensaje de un contacto añadido o de confianza, que ya ha sido engañado previamente. Este mensaje incluye un enlace, que redirige el tráfico a una dirección URL con un dominio parecido al de Spotify, pero que conduce a otro lugar:
Luego de darle clic al enlace, se abre el navegador del teléfono en una página con instrucciones para obtener esta supuesta cuenta “premium”. En este site, que ya tiene una variante clara en la dirección – “Spotify-br” – y que se usa como soporte de la estafa, nos encontramos con gráfica del servicio y una serie de preguntas que debemos responder para acceder al beneficio.
Luego, aparece una notificación de posible virus. Esta ventana identifica el dispositivo que la víctima usa y entrega instrucciones para detener la “supuesta amenaza”, y acabar con la posible infección, al seguir dando clic a los enlaces propuestos, los delincuentes sugieren a la víctima la instalación de aplicaciones que aparentan limpiar el dispositivo.
Debido a la presencia de esta modalidad, ESET recomienda tomar acciones puntuales: “Para no ser víctimas de este u otro engaño similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño.”
