El laboratorio antimalware PandaLabs ha detectado un ataque masivo dirigido a usuarios de móviles y que ha logrado gran difusión a través de WhatsApp. Según ha explicado la compañía en un comunicado, los responsables de este ataque han suplantado la identidad corporativa de Spotify para robar los datos de acceso a cuentas de la plataforma de streaming musical.
La campaña se desarrolla por medio de mensajes de WhatsApp que anuncian que Spotify está regalando cuentas premium de un año de duración, y que incluyen un enlace a una página web falsa con una URL muy parecida a la oficial: spotify-us.com/es/ frente a la original www.spotify.com/es/.
Tras plantear una serie de preguntas a la víctima desde este sitio web, se le pide que inicie sesión con sus credenciales de Spotify, de modo que los ciberdelincuentes obtienen así su contraseña, mientras el usuario estafado es conducido a una página falsa. El director técnico de PandaLabs, Luis Corrons, ha indicado que "todas" las cuentas serán vendidas "en el mercado negro", lo que representa el "verdadero riesgo" de este ataque.
Exclusivamente para móviles
Una de las características destacadas de este ciberataque es que ha sido específicamente diseñado para móviles, ha explicado Panda Security. Si el enlace es abierto a un ordenador, sea Windows o macOS, el navegador web pedirá al usuario que descargue una extensión llamada DarkWhats. Los smartphones, en cambio, no necesitan este complemento, lo que convierte al engaño en "más creíble" desde estos dispositivos.
La empresa española ha añadido que los datos robados tienen "mucho valor" al ser vendidos, ya que la mayoría de usuarios reutiliza sus contraseñas en otras plataformas como las redes sociales o el correo electrónico.
Refuerzo del engaño
Los responsables han reforzado el engaño incorporando en la página web falsificada un contador descendiente con el supuesto número de cuentas gratuitas que quedan disponibles y un falso widget de Facebook con comentarios positivos de otras personas. Además, el cuestionario que hay que rellenar es "breve y sencillo", y similar a las encuestas que las compañías de estudios de mercado hacen internautas a cambio de obsequios.
Panda Security ha recomendado prestar atención a la URL a la que dirige este mensaje, ya que la diferencia es "tan pequeña" que es posible confundirse "si no se le presta mucha atención". Por otra parte, la web falsificada presenta "fallos gramaticales"y utiliza un tono en sus mensajes "poco acorde" con la forma en la que Spotify se dirige a sus usuarios. Corrons ha comentado que los ciberdelincuentes pueden haber desarrollado la web "en multitud de idiomas" y utilizado herramientas de traducción automática, que cometen "ciertas incorrecciones" difíciles de localizar para los no nativos en un idioma.