Ojo, circula por WhatsApp promo que es un engaño

ESET, compañía líder en detección proactiva de amenazas, alerta sobre una campaña de phishing activa que está circulando a través de WhatsApp intentando engañar a los usuarios con la falsa promesa de una suscripción gratuita por un año a Spotify Premium.

Se trata de un engaño que llega a través de WhatsApp con un mensaje que dice “Spotify está donando cuentas Premium por un año, pero ya está acabando”. El objetivo del engaño es infectar a la víctima con publicidad y para ello suplanta la identidad del popular servicio de streaming. Desde el Laboratorio de ESET detectaron que se trata de la misma campaña de phishing que se reportó la semana pasada en Brasil.

La amenaza se propaga a través de WhatsApp como un mensaje que incluye un enlace que a primera vista tiene una apariencia similar a la URL oficial de Spotify, pero en este caso es falsa.

Al hacer clic en el enlace, la víctima es redireccionada a una página en la cual se detallan las instrucciones que se deben seguir para obtener la supuesta una cuenta Premium. Los usuarios engañados que lleguen a esta instancia serán inducidos a responder una serie de preguntas que forman parte de una encuesta, un requisito para obtener el beneficio prometido.

Luego de responder a las preguntas de la encuesta, la víctima llega a una instancia en la que es felicitado por responder y tiene la posibilidad de activar la cuenta Premium. Sin embargo, para poder activar el supuesto beneficio aparecerá en inglés un mensaje diciendo que primero deberá compartirla promoción con sus contactos a través de WhatsApp. De esta manera, los actores maliciosos responsables del engaño aseguran que la campaña se seguirá distribuyendo.

Los investigadores identificaron algo particular de esta campaña de phishing. Entre las distintas preguntas de la encuesta, a la víctima le aparecerán mensajes falsos indicando que su equipo fue infectado por un virus.

Si el usuario engañado hace clic en aceptar y continúa, el engaño sugerirá a la víctima la descarga de aplicaciones de dudosa reputación con la promesa de ser apps para limpiar el dispositivo infectado. Revisando los comentarios de algunas de estas aplicaciones se observa que muchos usuarios acusan haber descargado la aplicación a partir de una publicidad engañosa, de solicitar información personal de los usuarios y que muestra publicidad maliciosa, entre otras críticas más.

Otro punto que los investigadores destacan de esta campaña de phishing es que la misma funciona de distinta manera, dependiendo de si se abre desde el dispositivo móvil o si se hace desde WhatsApp Web. En este sentido, el engaño de Spotify aparecerá si se abre desde el teléfono, mientras que si se abre desde la computadora aparecerá el engaño que reportamos hace un par de semanas ofreciendocambiar el color de WhatsApp. Un indicio claro que los cibercriminales que distribuyeron la campaña para cambiar el color de WhatsApp son los mismos que operan esta campaña de phishing de Spotify.