Un nuevo caso de suplantación de identidad (phishing) que circula a través de un mensaje de WhatsApp promete una suscripción gratuita al servicio premium de Spotify. Pero lo que en realidad hace es robar datos sensibles de los usuarios, según reveló hoy una empresa de seguridad informática.
El mensaje, que ya alcanzó circulación masiva en Europa, llega a los celulares con la promesa de "un año de cuenta premium gratis" para la plataforma de música, seguido por un enlace a una web cuya dirección URL es muy parecida a la de Spotify.
"Los atacantes informáticos dirigen a sus víctimas a una web en la que, tras una serie de preguntas, acaban pidiendo que se inicie sesión en la plataforma de música. Sin embargo, el enlace no dirige a los usuarios a la web de Spotify, sino a una página falsa", explicó el laboratorio anti-malware de la compañía Panda Security, según informa TN.
El riesgo de este ataque es que los cibercriminales vendan "todas estas cuentas en el mercado negro", advirtió Luis Corrons, director Técnico de Panda Labs. Por lo general, estos datos tienen mucho valor entre ciberdelincuentes.
Los atacantes también colocaron una aplicación de Facebook con comentarios de personas para que la página de phishing parezca más confiable. Sin embargo, la inmensa mayoría de estos perfiles son falsos.