Campaña de phishing busca robar accesos de cuentas de Spotify

Detectaron una campaña de phishing que suplanta la identidad de Spotify en un intento por robar a los usuarios las credenciales de acceso a la plataforma.

A principios de noviembre se detectó una campaña de phishing que intentaba robar las credenciales de acceso a usuarios de la plataforma de streaming Spotify, publicó threatpost. La campaña se propaga a través del correo y busca engañar a los usuarios para que pinchen en un enlace que dirige a un sitio fraudulento donde se solicita que ingrese su nombre de usuario y contraseña, la cual obviamente quedará en manos de los ciberdelincuentes.

Si bien el sitio al que redirecciona el enlace parece bastante convincente, hay aspectos clave que permiten corroborar que se trata de un engaño. De acuerdo a investigadores de AppRiver, que analizaron la campaña, al revisar la dirección de correo del remitente podemos ver que no es un correo proveniente de Spotify:

Fuente:AppRiver

Otra clave para corroborar que se trata de una campaña maliciosa es analizar el enlace en el cuerpo del correo. Este enlace está detrás del botón verde que dice “confirm account”, que al pincharlo redirige al usuario al falso sitio donde solicitará los datos que serán robados. Sin embargo, como se puede apreciar en la captura, si se coloca el puntero del ratón sobre el botón verde se puede apreciar que abajo a la izquierda de la pantalla aparece la URL detrás del botón, y podemos corroborar que la URL no es de una página oficial de Spotify.

Share this post