Nos avisan desde Panda Security que se ha detectado un nuevo intento de estafa que está circulando por WhatsApp en la que se promete un año de Spotify gratis a sus usuarios pero que en realidad esconde el interés de robar nuestros datos y algo más.
“Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo”, este es el mensaje que está circulando ya como la pólvora por WhatsApp y que sólo esconde un nuevo intento de estafa para los usuarios de este servicio de música en streaming.
Cómo podéis ver en la imagen, al texto le sigue un enlace que, por supuesto, no vamos a reproducir – y os pedimos que si os llega el mensaje no se lo reenviéis a vuestros contactos -, que nos lleva a una supuesta página del servicio de música en streaming en el que nos ofrecen la posibilidad de contar con 12 meses del servicio si les damos nuestros datos.
Cómo podéis suponer, es todo falso y la página, por más apariencia de legítima – pero que si nos fijamos bien salta a la vista que no tiene nada que ver con el dominio real de Spotify que es https://www.spotify.com/es/– que puede tener es en realidad un gancho para robar los datos de acceso a tu cuenta de Spotify y venderlos luego en el mercado negro, como nos comentan desde la firma de seguridad informática que ha dado la voz de alarma.
Una de las cosas particulares de este ataque es que está pensado exclusivamente para móviles ya que si el enlace lo abrimos desde un Mac o Windows, el navegador pide que el usuario descargue una extensión que se llama «DarkWhats» que ya nos empieza a dar pistas de sus «oscuras» intenciones.
Cuidado con la web de la estafa de Spotify en WhatsApp
Por si os corroe la curiosidad, pero no queremos que entréis en el enlace, esta es la página web a la que se accede y en la que el principal gancho para motivarnos a meter nuestros datos es el número de cuentas gratuitas que quedan disponibles y siempre son muy limitadas.
Tras eso, nos presentan un breve y sencillo cuestionario que hay que completar, como cuando una gran compañía quiere realizar algún estudio «inocente» entre sus usuarios, lo que hace el engaño algo más creíble. La web, por otra parte, es bastante burda, con fallos gramaticales y erratas, además de que tiene un tono poco acorde con las comunicaciones que suele hacer la compañía.
“Lo más seguro es que los hackers que hayan desarrollado esta web lo hayan hecho en multitud de idiomas para atacar al mayor número de personas posible. Para ello, habrán utilizado herramientas de traducción automática, que en muchas ocasiones cometen ciertas incorrecciones difíciles de localizar para alguien que no sea nativo en un idioma”, afirma Luis Corrons, Director Técnico de PandaLabs.
Finalmente, los hackers han puesto un widget de Facebook en el que hay comentarios de otros usuarios para intentar dar una apariencia de que la gente está obteniendo el ansiado premio que nunca recibe nadie. En realidad, en Panda han comprobado que son perfiles falsos que ni están registrados siquiera en Facebook.
Cómo siempre, desconfiad de lo que llega por WhatsApp y es «demasiado bueno para ser cierto», ya que este tipo de promociones son anunciadas por las compañías desde sus medios oficiales y no en un mensaje de este tipo.