#YoTeAvisé

Si te llega este mensaje por WhatsApp, ni se te ocurra abrirlo: podés perder todo

Se trata de uno de los casos de suplantación de identidad más peligrosos de la historia.

Un nuevo caso de phishing que circula a través de un mensaje de WhatsApp promete una suscripción gratuita al servicio premium de Spotify, pero lo que hace en realidad es robar datos sensibles de los usuarios.



El mensaje, que ya alcanzó circulación masiva en varias partes del mundo, llega a los celulares con la promesa de "un año de cuenta premium gratis" para la plataforma de música online Spotify, seguido por un enlace a una web cuya dirección URL es muy parecida a la de Spotify.



El verdadero riesgo del ataque es que estos cibercriminales vendan "todas estas cuentas en el mercado negro", advirtió Luis Corrons, director técnico de Panda Labs.



Parte del engaño reside en un contador que se muestra en el sitio apócrifo con el número de cuentas gratuitas que quedan disponibles: en el mismo momento en el que el usuario llega a la web, ve como cada vez hay menos posibilidades de obtener el supuesto regalo.



Además, hacen preguntas a sus usuarios a cambio de obsequios, "lo que hace que el engaño sea aún más creíble", aseguró Corrons.



Los atacantes también colocaron una aplicación de Facebook con comentarios de personas para que la página de phishing parezca más confiable.



Sin embargo, la inmensa mayoría de estos perfiles no existen en la red social. Panda afirma que lo más novedoso de este ciberataque es que está especialmente diseñado para móviles, dado que si el enlace se abre desde una computadora, el navegador siempre pide al usuario que descargue una extensión llamada "DarkWhats", lo que hará dudar a la mayoría de personas. 

Comentarios

Tucomentario

Nombre

Más de Tecnología