Tu WhatsApp puede sufrir un ciberataque masivo de phishing para robar tu cuenta de Spotify, tal y como advierten desde PandaLabs, el laboratorio anti-malware de Panda Security. La trampa está dirigida fundamentalmente a usuarios de teléfonos móviles, valiéndose de un mensaje que capta la atención de las víctimas y que dice así: “Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo”

Aquellas personas que caen en la estafa de este ataque masivo de phishing y clican en el hiperenlace de su WhatsApp aterrizan en una página web muy parecida a Spotify, donde se solicita que introduzcan sus datos de acceso a la plataforma de música en streaming. Este es el mensaje que aparece en la app de mensajería instantánea.

Obviamente, la URL no redirecciona al auténtico Spotify, sino a una página falsa, haciéndose con las credenciales de los usuarios. El máximo riesgo de este robo de claves no es que un hacker vaya a escuchar música con tus datos de acceso, sino que los datos de tu cuenta sean comercializados en el mercado negro de la Deep Web, como ya ha sucedido en otros ciberataques masivos como el de Yahoo. Además, el peligro añadido es que los usuarios empleen las mismas claves para su correo electrónico o redes sociales.

Se trata de una acción de phishing especialmente enfocada en los dispositivos móviles. Si el enlace se abre desde un ordenador Windows o Mac, se le solicitará a la víctima la descarga de una extensión llamada ‘DarkWhats’. No obstante, en los smartphones el navegador no precisa esta extensión y logra hacer más veraz la engañifa.

Claves para identificar el ataque de phishing en tu WhatsApp

La pantalla muestra a la víctima un supuesto contador con el número de cuentas gratuitas que quedan disponibles. De esta manera, el usuario se encuentra con que cada vez hay menos probabilidades de hacerse con el regalo prometido: una cuenta premium gratuita.

Otra de las trampas es un cuestionario que se brinda a los usuarios para responder a cambio del “obsequio”, algo habitual en muchas marcas, que recopilan información de mercado valiosa a cambio de regalos, muestras o períodos premium gratuitos. Este cuestionario hace el engaño parezca todavía más creíble.

Como siempre sucede con los ataques de phishing, la URL es un indicador clave de que nos hallamos frente a un timo. Al clicar, en lugar de redirigir a https://www.spotify.com/es/, el ciberataque envía a las víctimas a https://spotify-us.com/es/?, siendo la diferencia muy difícil de apreciar.

Los responsables de PandaLabs apuntan que la web falsa presenta algunos fallos gramaticales y un tono fallido poco acorde al tipo de comunicación corporativa de Spotify, como tratar al usuario de usted o emplear mal los tiempos verbales. Este rasgo puede deberse a que los hackers hayan desarrollado la web en diversos idiomas para robar la mayor parte de datos posible, valiéndose para ello de diversas herramientas de traducción automática.

Para terminar, otro síntoma es la colocación de un widget de Facebook con comentarios de personas para que la página de phishing parezca más creíble, ya que las opiniones de otros usuarios transmiten confianza a las víctimas. Sin embargo, estos perfiles son falsos.

 

Fuente: http://www.ticbeat.com/

Fecha de consulta: 25 enero 2018