¿Quieres Spotify gratis? Bueno al menos te podemos asegurar que por WhatsApp no lo vas a conseguir y mucho menos entregando tus datos. Eso porque la empresa de seguridad ESET confirmó una campaña maliciosa para estafar los usuarios dando falsas esperanzas.
Este nuevo engaño a través de WhatsApp, engaña a los usuarios con una supuesta suscripción gratuita por un año a Spotify premium. Una estafa que se repite cada cierto tiempo y que va cambiando la empresa de carnada.
Según ESET el objetivo del engaño es infectar a la víctima con publicidad y para ello suplanta la identidad del popular servicio de streaming. Esta se propaga específicamente por el servicio de mensajería compartiendo una URL similar a la oficial de Spotify, pero definitivamente falsa.
Cómo opera la estafa de Spotify gratis
Al hacer clic en el enlace, la víctima es redireccionada a una página con instrucciones que deben seguir para obtener la supuesta una cuenta premium. Los usuarios engañados serán obligados a responder una serie de preguntas que forman parte de una encuesta.
Luego de responder, la víctima llega a una instancia en la que es felicitado por hacerlo y tiene la posibilidad de activar la cuenta premium. Sin embargo, para poder activar el supuesto beneficio aparecerá en inglés un mensaje diciendo que primero deberá compartir la promoción con sus contactos.
De esta manera, los actores maliciosos responsables del engaño aseguran que la campaña se seguirá distribuyendo a través de WhatsApp.
Y aquí el gran potencial del engaño. Entre las distintas preguntas de la encuesta, a la víctima le aparecerán mensajes falsos indicando que su equipo fue infectado por un virus. Con esto se ve forzado a la descarga de Apps que supuestamente limpiarían su dispositivo.
Revisando los comentarios de algunas de estas aplicaciones se observa que muchos usuarios acusan haber descargado estos software a partir de una publicidad engañosa, de solicitar información personal de los usuarios y que muestra publicidad maliciosa, entre otras críticas más.
Tal como dijo el investigador de seguridad de ESET, Daniel Cunha Barbosa, luego de analizar esta campaña cuando se detectó en Brasil, el modelo de monetización elegido por los atacantes es el de la publicidad.
