Campaña de phishing está afectando a Spotify

Recientemente se detectó una campaña de phishing que intentaba robar las credenciales de acceso a usuarios de la plataforma de streaming Spotify.

En ese sentido, de acuerdo a investigadores de AppRiver, que analizaron la campaña, al revisar la dirección de correo del remitente podemos ver que no es un correo proveniente de Spotify.

Asimismo, la campaña se propaga a través del correo y busca engañar a los usuarios para que pinchen en un enlace que dirige a un sitio fraudulento donde se solicita que ingrese su nombre de usuario y contraseña, la cual obviamente quedará en manos de los ciberdelincuentes.

Aunque, en una actualización realizada a mediados de octubre de este año la compañía comunicó que está considerando la implementación del doble factor de autenticación y que está investigando distintas soluciones para brindar mayor seguridad a las cuentas de los usuarios

Ahora bien, una clave para corroborar que se trata de una campaña maliciosa es analizar el enlace en el cuerpo del correo. Este enlace está detrás del botón verde que dice “confirm account”, que al pincharlo redirige al usuario al falso sitio donde solicitará los datos que serán robados.

Sin embargo, si se coloca el puntero del ratón sobre el botón verde se puede apreciar que abajo a la izquierda de la pantalla aparece la URL detrás del botón, y podemos corroborar que la URL no es de una página oficial de Spotify.

De esta manera, Spotify es una aplicación multiplataforma empleada para la reproducción de música vía streaming. Cuenta con un modelo de negocio Premium, y un servicio gratuito básico y con publicidad; pero con características adicionales, como una mejor calidad de audio, a través de una suscripción de pago.