Esta semana detectamos que en algunos países de América Latina ha estado circulando la misma campaña de phishing que reportamos la semana pasada en Brasil. Se trata de un engaño que llega a través de WhatsApp con un mensaje que dice “Spotify está donando cuentas Premium por un año, pero ya está acabando”. El objetivo del engaño es infectar a la víctima con publicidad y para ello suplanta la identidad del popular servicio de streaming.

A continuación, compartimos los detalles de este phishing.

Propagación del phishing de Spotify

Como ya adelantamos, la amenaza se propaga a través de WhatsApp como un mensaje que incluye un enlace; tal como se muestra en la imagen a continuación. Si prestamos atención, podemos ver que la URL tiene una apariencia similar a la oficial de Spotify, pero es falsa.

Imagen 1 – Mensaje apócrifo que llega a través de WhatsApp

Al hacer clic en el enlace, la víctima es redireccionada a una página en la cual se detallan las instrucciones que se deben seguir para obtener la supuesta una cuenta Premium. Como se aprecia en la imagen 2, las personas que lleguen a esta instancia serán inducidas a responder una serie de preguntas que forman parte de una encuesta; requisito para obtener el beneficio prometido.

Imagen 2 – Encuesta que debe completar la víctima para obtener el supuesto beneficio

Luego de responder a las preguntas de la encuesta, la víctima llega a una instancia en la que es felicitado por responder y tiene la posibilidad de activar la cuenta Premium. Sin embargo, tal como se puede ver en la imagen 3, para poder activar el supuesto beneficio aparecerá en inglés un mensaje diciendo que primero deberá compartir la promoción con sus contactos a través de WhatsApp. De esta manera, los actores maliciosos responsables del engaño aseguran que la campaña se seguirá distribuyendo.

Imagen 3 – Mensaje felicita por completar la encuesta e indica los pasos que deberá seguir para activar la promoción

Imagen 4 – Si desea saltar los pasos y directamente activar el beneficio, un mensaje recordará que primero deberá compartir la promoción a sus contactos de WhatsApp

Algo particular de esta campaña de phishing es que, entre las distintas preguntas de la encuesta, a la víctima le aparecerán mensajes falsos indicando que su equipo fue infectado por un virus.

Imagen 5 – Falso mensaje advierte a la víctima que su equipo fue infectado por un virus

Luego, si el usuario hace clic en aceptar y continúa, el engaño sugerirá a la víctima la descarga de aplicaciones de dudosa reputación con la promesa de ser apps para limpiar el dispositivo infectado. Revisando los comentarios de algunas de estas aplicaciones es posible leer que muchos usuarios acusan de haber descargado la aplicación a partir de una publicidad engañosa, que solicita información personal de los usuarios y que muestran publicidad maliciosa, entre otras críticas más.

Imagen 6 – Aplicación de dudosa reputación sugerida para limpiar el equipo

Una particularidad de esta campaña de phishing es que la misma funciona de distinta manera, dependiendo de si se abre desde el dispositivo móvil o si se hace desde WhatsApp Web. En este sentido, el engaño de Spotify aparecerá si se abre desde el teléfono, mientras que si se abre desde la computadora aparecerá el engaño que reportamos hace un par de semanas ofreciendo cambiar el color de WhatsApp. Todo parece indicar que los cibercriminales que distribuyeron la campaña para cambiar el color de WhatsApp son los mismos que operan esta campaña de phishing de Spotify.

Quizás también te interese: 3 consejos para detectar aplicaciones falsas

Tal como dijo el investigador de seguridad de ESET, Daniel Cunha Barbosa, luego de analizar esta campaña cuando se detectó en Brasil, el modelo de monetización elegido por los atacantes es el de la publicidad.

Recomendaciones para evitar ser víctima de este tipo de engaños

Para no ser víctimas de este u otro engaño similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño.

Otras consideraciones a tener en cuenta son:

  • Desconfíe de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
  • Evite hacer clic en enlaces sospechosos, aunque vengan de alguien que usted conozca. Como visto en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima.
  • Instale una solución de seguridad confiable en los dispositivos conectados a Internet que utilice.
  • Mantenga sus dispositivos actualizados.
  • No comparta información, enlaces o archivos sin estar seguros de su procedencia.