Aprende a identificar los falsos mensajes a través de WhatsApp

26 Enero 2018

Atento si te ofrecen una cuenta de spotify gratis por la aplicación móvil.

La oPiñón >
authenticated user Editor

Un mensaje que te ofrece gratis un servicio premium de Spotify ha levantado las alertas en la empresa de mensajería de WhatsApp, la cual se ha masificado a nivel global.

Se trata de un nuevo caso de suplantación de identidad (phishing) que roba datos sensibles de los usuarios, quienes tras aceptar el mensaje ingresan a un enlace a una web cuya dirección URL es muy parecida a la de la plataforma de música en streaming. 

‘Los atacantes informáticos dirigen a sus víctimas a una web en la que, tras una serie de preguntas, acaban pidiendo que se inicie sesión en la plataforma de música. Sin embargo, el enlace no dirige a los usuarios a la web de Spotify, sino a una página falsa‘, explicó el laboratorio anti-malware de la compañía Panda Security.

Cómo identificar el ataque:

Parte del engaño reside en el contador con el número de cuentas gratuitas que quedan disponibles. En el mismo momento en el que el usuario llega a la web, ve como cada vez hay menos posibilidades de obtener el supuesto regalo.

A ello hay que añadir el breve y sencillo cuestionario que hay que contestar. Es habitual que grandes compañías hagan estudios de mercado en los que hacen preguntas a sus usuarios a cambio de obsequios. Por esta razón, el engaño es aún más creíble, asegura Luis Corrons, Director Técnico de PandaLabs.

Asimismo, hay que prestar atención a la URL a la que dirige este mensaje. En lugar de llevar a los usuarios a la web de Spotify  (https://www.spotify.com/es/), este timo digital envía a https://spotify-us.com/es/? . La diferencia es tan pequeña que, incluso fijándose en la dirección de la web, es posible confundirse si no se le presta mucha atención.

Por otra parte, la web a la que llegan las víctimas del engaño tiene algunos fallos gramaticales y utiliza un tono en sus mensajes poco acordes con la forma en la que Spotify se dirige a sus usuarios habitualmente.