3 Dec 2018 - 4:32 p. m.

Cuidado, de esta forma podrían robarle su cuenta de Spotify

Delincuentes están utilizando falsos formularios para quedarse con el usuario y la contraseña de sus víctimas. ¿Cómo evitar caer en la trampa?

Diego Ojeda / @diegoojeda95.

La compañía de seguridad informática AppRiver analizó en las últimas semanas una campaña adelantada por ciberdelincuentes que pretenden, por medio de un formulario fraudulento, robar las cuentas de Spotify de sus víctimas.

Le puede interesar: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse

En la práctica, lo que hacen los ladrones es suplantar la identidad de esta aplicación de música por streaming diciéndole al usuario, vía correo electrónico, que es necesario confirmar su cuenta, por lo que lo invitan a hacer clic en un enlace que lo direcciona a un formulario donde le pide su usuario y contraseña para acceder al aplicativo, allí es cuando logran capturar los datos.

Le sugerimos leer: Cuidado al retirar dinero, delincuentes están utilizando su rastro de calor

¿Cómo evitar ser una víctima de esta amenaza?

Los formularios fraudulentos suelen tener ciertos indicadores que le ayudan a las personas identificar la falsedad de los mismos. Si estos llegan por correo electrónico, como es el caso de esta campaña, es prudente revisar la dirección del e-mail desde donde se está enviando el formulario. Para este caso era: Spotify@bolt104b.mxthunder.net, una cuenta bastante sospechosa.

Lea también: ‘Gamers’, en la mira de los cibercriminales

Al poner el ratón sobre el vínculo al cual pide el correo electrónico clicar para hacer la supuesta verificación de la cuenta, los investigadores descubrieron que en la parte inferior izquierda de la pantalla aparecía una dirección sospechosa que no correspondía al sitio oficial en Spotify, en su lugar referenciaba: http://spot-expiereaccount.com/link/.

Tampoco le pedirá al usuario que realice pagos por medio de un tercero, prometerá un premio en efectivo, o pedirá que descargue cosa alguna por medio de un correo electrónico.

Las recomendaciones que hace la aplicación en el eventual caso de que alguien acceda a una de estas trampas es cambiar de inmediato la contraseña y ponerse en contacto con la entidad bancaria si cree que sus datos financieros se han visto comprometidos.

Comparte: