CIUDADO: Nueva modalidad de estafa impacta a miles de usuarios en Latinoamérica | Fuente: ESET

Cada cierto tiempo, una nueva modalidad de estafa sorprende a usuarios de diferentes redes sociales. En este caso, una firma de seguridad informática ha detectado la propagación dentro de WhatsApp de una nueva modalidad de engaño, en la que los usuarios acceden de manera directa a una supuesta donación de servicio por parte de una aplicación de streaming de audio.

La firma ESET ha venido monitoreando hace algunas semanas una estafa que llega a través de la app de mensajería con un mensaje que dice “Spotify está donando cuentas Premium por un año, pero ya está acabando”. Este “phishing” ha permanecido en Brasil por un tiempo, pero ha logrado llegar al resto de Latinoamérica en pocos días.

Así funciona esta estafa

La estafa llega con un mensaje de un contacto añadido o de confianza, que ya ha sido engañado previamente. Este mensaje incluye un enlace, que redirige el tráfico a una dirección URL con un dominio parecido al de Spotify, pero que conduce a otro lugar:

Luego de darle clic al enlace, se abre el navegador del teléfono en una página con instrucciones para obtener esta supuesta cuenta “premium”. En este site, que ya tiene una variante clara en la dirección – “Spotify-br” – y que se usa como soporte de la estafa, nos encontramos con gráfica del servicio y una serie de preguntas que debemos responder para acceder al beneficio:

Al responder las preguntas, la página publica una felicitación en inglés al usuario, como parte de la secuencia programada en el engaño. La siguiente parte es compartir con 30 contactos de grupos o directos esta campaña, con lo que los delincuentes se aseguran de que este engaño podrá distribuirse sin problemas.

Luego de darle clic, aparece una notificación de posible virus. Esta ventana identifica el dispositivo que la víctima usa y entrega instrucciones para detener la “supuesta amenaza”, y acabar con la posible infección.

Al seguir dando clic a los enlaces propuestos, los delincuentes sugieren a la víctima la instalación de aplicaciones que aparentan limpiar el dispositivo. En realidad, estas apps cuentan con varias reseñas negativas en el Play Store, las que son registradas tras todo este fraude.

Al final, el propio usuario accede a descargar aplicaciones que provoca una serie de pop ups en el dispositivo con publicidad. Esta estafa parece afectar a usuarios de teléfono y de WhatsApp Web, la versión de escritorio de la plataforma. De acuerdo con la firma, este grupo parece estar detrás de otros engaños, como el “Cambio de color” de WhatsApp, reportado hace semanas.

Debido a la presencia de esta modalidad, ESET recomienda tomar acciones puntuales: “Para no ser víctimas de este u otro engaño similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño.”

¿Qué opinas?