En los últimos días se detectó un nuevo ataque masivo dirigido a teléfonos móviles, vía la plataforma de mensajería Whatsapp, por el cual piratas informáticos suplantan la identidad de Spotify para robar datos de acceso a las cuentas.
Se trata de un mensaje que asegura que “Spotify está donando un año de cuenta premium gratis, corre que todavía da tiempo” , seguido por un enlace a una web cuya URL es muy parecida a la de Spotify. De esa manera, le piden al usuario que vuelva a loguearse en la plataforma de streaming musical, quedándose con el acceso a las cuentas.
Según el director de PandaLabs, Luis Corrons, «el verdadero riesgo de este ataque es que estos cibercriminales venderán todas estas cuentas en el mercado negro”.
Lo más novedoso de este ciberataque es que está especialmente diseñado para móviles, pues si el enlace se abre desde un ordenador, ya sea Mac o Windows, el navegador siempre pide al usuario que descargue una extensión llamada ‘DarkWhats’. El nombre ‘dark’ (oscuro en inglés) de esta aplicación hará dudar a la mayoría de personas que reciban este ataque de phishing en un ordenador, pero en los teléfonos móviles el navegador no necesita esta extensión. De ahí que el engaño sea aún más creíble desde un smartphone.