Estafa está en la versión web y en los dispositivos móviles
  • Expertos aconsejan no hacer clic en estos enlaces
  • Spotify Premium debe pagarse

Redacción – Una cadena de WhatsApp puede hacer que usted caiga en una gran estafa. Se trata de un mensaje que garantiza un año gratis de Spotify Premium, pero todo es falso.

La compañía ESET, especialista en detección proactiva de amenazas, alerta sobre esta campaña que intenta engañar a los usuarios por medio de la plataforma de mensajería en línea.

El mensaje dice: “Spotify está donando cuentas Premium por un año, pero ya está acabando”. El objetivo del engaño es infectar a la víctima con publicidad y, para ello, suplanta la identidad del popular servicio de streaming que es muy utilizado en Costa Rica.

La amenaza es un mensaje que incluye un enlace que a primera vista tiene una apariencia similar a la URL oficial de Spotify, pero, en este caso, es falsa.


LEA TAMBIÉN: Jóvenes ticos desarrollan nueva arma tecnológica para luchar contra fraudes


Al hacer clic en el enlace, la víctima es redireccionada a una página donde se detallan las instrucciones que se deben seguir para obtener la supuesta una cuenta Premium. Los usuarios engañados que lleguen a esta instancia serán inducidos a responder una serie de preguntas que forman parte de una encuesta, un requisito para obtener el beneficio prometido.

Luego de responder a las preguntas de la encuesta, la víctima llega a una instancia en la que es felicitado por responder y tiene la posibilidad de activar la cuenta premium; no obstante, para poder activar el supuesto beneficio aparecerá en inglés un mensaje diciendo que primero deberá compartir la promoción con sus contactos a través de WhatsApp, esto como estrategia para que la campaña siga navegando por la web.

Cabe destacar que Spotify sí tiene un servicio gratis, pero la categoría premium siempre debe costearse.

“Para no ser víctimas de este u otro engaño similar, es importante que los usuarios estén atentos a este tipo de mensajes y que antes de hacer clic revisen la URL que contiene el mensaje. Otra recomendación es hacer una búsqueda en la web para ver si se encuentra información sobre esta promoción, ya sea en la página oficial o si alguien más reportó el engaño», mencionó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Los investigadores de la compañía identificaron algo particular de esto. Entre las distintas preguntas de la encuesta, a la víctima le aparecerán mensajes falsos indicando que su equipo fue infectado por un virus.

Si el usuario engañado hace clic en aceptar y continúa, el engaño sugerirá a la víctima la descarga de aplicaciones de dudosa reputación con la promesa de ser apps para limpiar el dispositivo infectado.

«Revisando los comentarios de algunas de estas aplicaciones se observa que muchos usuarios acusan haber descargado la aplicación a partir de una publicidad engañosa, de solicitar información personal de los usuarios y que muestra publicidad maliciosa, entre otras críticas más», dicen desde la empresa especialista.

Las recomendaciones de estos expertos son:

  • Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea su sitio web o las redes sociales.
  • Evitar hacer clic en enlaces sospechosos, aunque vengan de alguien que usted conozca. Como visto en este artículo, la propagación de la campaña se hace entre los contactos de la propia víctima.
  • Instalar una solución de seguridad confiable en los dispositivos conectados a Internet que se utilicen.
  • Mantener sus dispositivos actualizados.
  • No compartir información, enlaces o archivos sin estar seguros de su procedencia.

AM Prensa Radio – ¡Al aire!