Una oleada de 'phishing' móvil intenta robar cuentas de Spotify

En las últimas horas se ha detectado un ataque masivo dirigido principalmente a teléfonos móviles, debido a su repercusión en la aplicación WhatsApp, por el que un grupo de piratas informáticos han suplantado la identidad de Spotify para robar datos de acceso a la cuenta. El mensaje contenía las siguientes palabras: “Spotify está donando un año de cuenta Premium gratis, corre que todavía da tiempo”. Esta frase va seguida de un enlace a una web cuya URL, de apariencia similar a la del software de música online, dirige a otra página en la que, tras una serie de preguntas, acaban pidiendo que se inicie sesión.

“El verdadero riesgo de este ataque es que los cibercriminales venderán todas estas cuentas en el mercado negro”, ha señalado Luis Corrons, director técnico de PandaLabs. Por lo general, todos estos datos son de gran valor porque muchas personas reutilizan sus contraseñas en otras plataformas como redes sociales o correo electrónico.

Según la propia firma de seguridad, lo más novedoso del ataque es que está especialmente diseñado para móviles porque, si se abre desde cualquier ordenador, el enlace pide al usuario que descargue una extensión llamada DarkWhats que, muy probablemente, haría sospechar al usuario haciendo que el engaño sea menos creíble.

Para detectar el ataque, aseguran desde la firma, basta con prestar atención a las URL. Además, la web a la que llegan las víctimas puede tener algunos fallos gramaticales y utiliza un tono en sus mensajes poco acordes con la forma en la que Spotify se dirige a sus usuarios habitualmente. En concreto, esta página llama de ‘usted’ a los usuarios, algo que no es frecuente en la plataforma, que utiliza un código más informal.

Por último, los delincuentes han colocado un widget de Facebook con comentarios de personas para que la página de phising sea todavía más creíble. Son perfiles que ni siquiera existen.