La compañía de seguridad cibernética ESET alertó sobre una campaña de phishing activa que circula a través de WhatsApp, mediante la cual se intenta engañar a los usuarios con la falsa promesa de una suscripción gratuita por un año a Spotify Premium.
Se trata de un engaño que llega a través de WhatsApp con un mensaje que dice “Spotify está donando cuentas Premium por un año, pero ya está acabando”, y el propósito es infectar a la víctima con publicidad y para ello suplanta la identidad del popular servicio de streaming.
La amenaza se propaga a través de la red de mensajería instantánea como un mensaje que incluye un enlace que, a primera vista, tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa.
Y es que al hacer clic en el enlace, la víctima es redireccionada a una página en la cual se detallan las instrucciones que se deben seguir para obtener la supuesta cuenta, de acuerdo con información de firma de seguridad.
Los usuarios engañados que lleguen a esta instancia serán inducidos a responder una serie de preguntas que forman parte de una encuesta, un requisito para obtener el supuesto beneficio prometido.
Luego, la víctima llega a una instancia en la que es felicitado por responder y tiene la posibilidad de activar la cuenta, pero para activar el supuesto beneficio aparecerá en inglés un mensaje que solicita primero compartir la promoción con sus contactos de WhatsApp, y de esta manera, los actores maliciosos responsables del engaño aseguran que la campaña se distribuirá.
“Para no ser víctimas de este u otro engaño similar, es importante que los usuarios estén atentos y que antes de hacer clic revisen la URL que contiene el mensaje”, expuso la firma ESET.