“Finalizó tu suscripción”: suplantan a Spotify para estafarte y robar tu dinero, señales de alerta
Usuarios mexicanos recibieron mensajes de texto en el que el remitente se hacía pasar por Spotify, alertando que su suscripción supuestamente se había terminado o su renovación a la plataforma se había vencido. Los SMS incluyen links sospechosos, que son sólo uno de los signos de una posible estafa de smishing.
Hasta el momento, la plataforma musical no ha emitido una recomendación al respecto ni ha publicado un comunicado alertando a los usuarios de este posible fraude.
¡Mucho cuidado con este mensaje que suplanta a Spotify!
El 11 de enero, una usuaria del Estado de México recibió el siguiente mensaje de texto:
“Spotlfiy: El 9 de enero finalizo su suscripcion. Para renovarla, actualice su metodo de pago en…”
Transcripción textual del mensaje
El mensaje, además de mostrar el nombre “Spotlfiy” en lugar de “Spotify“, incluye una liga que redirige a un sitio que, según confirmó un reportero de Unotv.com, no es el portal oficial de la app.
Actualmente, el sitio al que redirige el mensaje ya fue bloqueado por los navegadores web. Por ejemplo, Firefox advierte:
“Firefox ha bloqueado esta página porque puede intentar engañarte y lograr que hagas algo peligroso como instalar software o revelar información personal como contraseñas o números de tarjeta de crédito“.
Por su parte, Google Chrome emite la siguiente advertencia: “Es posible que los atacantes del sitio que has intentado visitar te engañen para que instales software o proporciones información como tus contraseñas, tu teléfono o tus números de tarjeta de crédito”.
Asimismo, el navegador reconoce que, recientemente, encontró un caso de phishing en el sitio anexado al mensaje.
Cabe destacar que los ciberatacantes tienen más de un mensaje con el que tratan de engañar a los usuarios. El lunes 12 de enero, un usuario de la Ciudad de México recibió el siguiente mensaje:
“Spotlfiy: Su renovacion pendiente desde el 10 de enero. Active su suscripcion actualizando el pago en…”
Transcripción textual del mensaje
En este caso, el link incorporado en el mensaje dirige a una URL dañada; sin embargo, destaca que también muestra el nombre “Spotlfiy” y que el modus operandi es prácticamente el mismo.
Al revisar ambos mensajes, Uno TV encontró que, a pesar de que la modalidad es la misma, ambos mensajes llegaron de números diferentes.
Esto también demuestra que los mensajes de texto que engañan a los usuarios con supuestos anuncios de Spotify están proliferando en México actualmente.
¿Cómo identificar los mensajes de phishing/smishing?
La empresa de ciberseguridad McAfee ofrece una serie de señales comunes en los mensajes de phishing y smishing, ciberestafas que pueden manifestarse por correo electrónico o SMS, respectivamente:
- Está mal escrito: suelen contener errores gramaticales, faltas de ortografía y otros fallos evidentes, que las grandes empresas no cometerían
- Algo le pasa al logotipo: en el mensaje de correo electrónico/SMS de phishing, el logotipo puede presentar una relación de aspecto incorrecta o una resolución baja
- La URL no coincide: el link no es el sitio oficial la entidad que supuestamente te envió el mensaje
Cabe destacar que esta técnica fraudulenta se manifiesta a través de mensajes fraudulentos que aparentan ser legítimos, y normalmente piden brindar información personal confidencial de diversas formas. Los estafadores consiguen que los mensajes a los de empresas de confianza para obtener datos y dinero de las víctimas.
En el caso de los mensajes que suplantan a Spotify, se presentan múltiples rasgos de phishing o smishing, que es como se le conoce particularmente a la práctica a través de SMS.
Ambos mensajes identificados por Uno TV tienen errores ortográficos, incluyendo: “finalizo”, “suscripcion”, “metodo” y “renovacion”, todas estas palabras sin acento.
Y aunque el mensaje no incluye ningún logotipo, el nombre de la empresa está mal escrito, pues se suscribe a nombre de “Spotlfiy” y no de “Spotify”.
Sin embargo, una de las partes más importantes de un mensaje de phishing o smishing en el link, pues es en donde le piden al usuario que brindes información personal confidencial como credenciales de inicio de sesión o el número de tarjetas de crédito.
Estos mensajes no son de Spotify
Hasta el momento, Spotify no ha emitido una alerta por estos mensajes a nombre de “Spotlfiy“; sin embargo, este rasgo es suficiente para definir que no se trata de un SMS legítimo de la app.
Los usuarios pueden estar expuestos si ven el mensaje de reojo, por lo que McAfee recomienda revisar atentamente la legitimidad de las URLs de la siguiente forma:
- Copia el link a una computadora y pasa el puntero por encima del enlace en el mensaje de correo electrónico, para mostrar la URL
- Haz clic con el botón derecho en el enlace, cópialo y pega la URL en un procesador de textos. Así podrás examinar a fondo el enlace para detectar errores gramaticales u ortográficos sin ser dirigido a la página web potencialmente maliciosa
Fuente: McAfee
Para comprobar la URL de un enlace en un dispositivo móvil, hay que mantenerlo presionado con el dedo, de acuerdo con la empresa de ciberseguridad.
Cabe destacar que los expertos de Kaspersky, una segunda empresa de ciberseguridad retomada por Uno TV, también recomienda evitar abrir los links anexados, pues incluso pueden incluir un malware que infecta a los dispositivos.
¿Tienes una denuncia o información que quieras compartir? Escríbenos al WhatsApp de Uno TV: +52 55 8056 9131. Tu mensaje puede hacer la diferencia.
Sigue a Uno TV en Google Discover y consulta las noticias al momento
Te recomendamos:
