Los investigadores de ESET han detectado recientemente que se encuentra circulando una nueva campaña de phishing mediante WhatsApp, en algunos países de América Latina, con un falso regalo de la plataforma musical Spotify. Se trata de la misma que los expertos han reportado hace poco en Brasil.
El engaño que llega a través de WhatsApp incluye el siguiente mensaje: “Spotify está donando cuentas Premium por un año, pero ya está acabando”. Se ha informado que el objetivo del engaño es infectar a la víctima con publicidad y para ello suplanta la identidad del popular servicio de streaming.
En el blog de investigación de ESET se han compartido los detalles de esta nueva campaña de phishing, agregando que el mensaje incluye un enlace con una URL que tiene una apariencia similar a la oficial de Spotify, pero que resulta ser totalmente falsa.
La víctima, al hacer clic en el enlace, es redireccionada a una página donde se detallan las instrucciones que se deben seguir para obtener el supuesto regalo de una cuenta Premium. Las personas que lleguen a esta instancia son inducidas a responder una serie de preguntas que forman parte de una encuesta, requisito para obtener el pseudobeneficio prometido.
En la entrada de blog se ha explicado que la víctima, luego de responder las preguntas de la encuesta, llega a una instancia en la que es felicitado por responder y tiene la posibilidad de activar la cuenta Premium.
“Sin embargo, para poder activar el supuesto beneficio aparecerá en inglés un mensaje diciendo que primero deberá compartir la promoción con sus contactos a través de WhatsApp. De esta manera, los actores maliciosos responsables del engaño aseguran que la campaña se seguirá distribuyendo”.
Hay que destacar que en ningún caso se podrán saltar los pasos para activar directamente el beneficio, pues el mensaje siempre recordará que primero deberá compartir la promoción a los contactos de WhatsApp.
Mensajes falsos
Otro aspecto particular que se ha mencionado de esta nueva campaña de phishing es que a la víctima le aparecerán mensajes falsos, entre las distintas preguntas de la encuesta, indicando que su equipo fue infectado por un virus.
Si la persona hace clic en aceptar y continúa, el engaño le sugerirá la descarga de aplicaciones de dudosa reputación con la promesa de ser apps para limpiar el dispositivo infectado.
“Revisando los comentarios de algunas de estas aplicaciones es posible leer que muchos usuarios acusan haber descargado la aplicación a partir de una publicidad engañosa, que solicita información personal de los usuarios y que muestran publicidad maliciosa, entre otras críticas”.
Igualmente se ha añadido que esta nueva campaña de phishing funciona de distintas maneras, dependiendo de dos aspectos: si la víctima la abre desde el dispositivo móvil o si lo hace desde WhatsApp Web.
En el primero de los casos, el engaño de Spotify aparecerá si se abre desde el teléfono. En el segundo escenario, es decir, si se abre desde la computadora, aparecerá el engaño pero ofreciendo cambiar el color de WhatsApp, también reportado hace pocas semanas por los investigadores de ESET.
En este sentido, todo parece indicar que los cibercriminales que distribuyeron la campaña para cambiar el color de WhatsApp son los mismos que operan esta nueva campaña de phishing sobre Spotify.
Recomendaciones anti phishing
Para Daniel Cunha Barbosa, el modelo de monetización elegido por los atacantes es el de la publicidad. Así lo ha concluido el investigador de seguridad de ESET, según la publicación, luego de analizar esta campaña cuando se detectó en Brasil.
Igualmente se han ofrecido algunas recomendaciones para evitar ser víctima de este tipo de engaños u otros similares, pues se considera importante que los usuarios estén atentos a este tipo de mensajes falsos.
Es imprescindible revisar la URL que contienen estos mensajes falsos, antes de hacer clic. Otra sugerencia es hacer una búsqueda en la web para conocer si se encuentra información adicional sobre esta promoción, ya sea en la página oficial o si alguien más ha reportado el engaño.
Otras consideraciones a tener en cuenta son desconfiar de las promociones que lleguen a través de medios no oficiales, evitar hacer clic en enlaces sospechosos, instalar una solución de seguridad efectiva, mantener los dispositivos actualizados y no compartir información, enlaces o archivos sin estar seguros de su procedencia.
“Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales. Evite hacer clic en enlaces sospechosos, aunque vengan de alguien que usted conozca. Como visto en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima”.
La instalación de una solución de seguridad efectiva y confiable en los dispositivos conectados a Internet que se utilicen, es una de las recomendaciones que siempre se han recalcado en este tipo de casos, tomando en cuenta que los ciberataques cada vez son más sofisticados.