Delincuentes están utilizando falsos formularios para quedarse con el usuario y la contraseña de sus víctimas. ¿Cómo evitar caer en la trampa?
La compañía de seguridad informática AppRiver analizó en las últimas semanas una campaña adelantada por ciberdelincuentes que pretenden, por medio de un formulario fraudulento, robar las cuentas de Spotify de sus víctimas.
En la práctica, lo que hacen los ladrones es suplantar la identidad de esta aplicación de música por streaming diciéndole al usuario, vía correo electrónico, que es necesario confirmar su cuenta, por lo que lo invitan a hacer clic en un enlace que lo direcciona a un formulario donde le pide su usuario y contraseña para acceder al aplicativo, allí es cuando logran capturar los datos.
Una explicación más detallada hecha por la también empresa de seguridad informática, ESET, asegura que la modalidad empleada por estos atacantes es la que se denomina como phishing, táctica que emplea la ingeniería social y la suplantación de identidad, como en este caso, para cumplir con su cometido. Métodos similares también han sido utilizados para robar información bancaria.
¿Cómo evitar ser una víctima de esta amenaza?
Los formularios fraudulentos suelen tener ciertos indicadores que le ayudan a las personas identificar la falsedad de los mismos. Si estos llegan por correo electrónico, como es el caso de esta campaña, es prudente revisar la dirección del e-mail desde donde se está enviando el formulario. Para este caso era: Spotify@bolt104b.mxthunder.net, una cuenta bastante sospechosa.
Al poner el ratón sobre el vínculo al cual pide el correo electrónico clicar para hacer la supuesta verificación de la cuenta, los investigadores descubrieron que en la parte inferior izquierda de la pantalla aparecía una dirección sospechosa que no correspondía al sitio oficial en Spotify, en su lugar referenciaba: http://spot-expiereaccount.com/link/.
Por su parte, Spotify comunicó algunas aclaraciones con el fin de despejar las dudas de sus usuarios con relación a este tipo de formularios sospechosos. Es por lo anterior que la aplicación nunca solicitará información personal por correo electrónico como números de tarjeta de crédito y contraseña de la cuenta.
Tampoco le pedirá al usuario que realice pagos por medio de un tercero, prometerá un premio en efectivo, o pedirá que descargue cosa alguna por medio de un correo electrónico.
Las recomendaciones que hace la aplicación en el eventual caso de que alguien acceda a una de estas trampas es cambiar de inmediato la contraseña y ponerse en contacto con la entidad bancaria si cree que sus datos financieros se han visto comprometidos.
La compañía de seguridad informática AppRiver analizó en las últimas semanas una campaña adelantada por ciberdelincuentes que pretenden, por medio de un formulario fraudulento, robar las cuentas de Spotify de sus víctimas.
En la práctica, lo que hacen los ladrones es suplantar la identidad de esta aplicación de música por streaming diciéndole al usuario, vía correo electrónico, que es necesario confirmar su cuenta, por lo que lo invitan a hacer clic en un enlace que lo direcciona a un formulario donde le pide su usuario y contraseña para acceder al aplicativo, allí es cuando logran capturar los datos.
Una explicación más detallada hecha por la también empresa de seguridad informática, ESET, asegura que la modalidad empleada por estos atacantes es la que se denomina como phishing, táctica que emplea la ingeniería social y la suplantación de identidad, como en este caso, para cumplir con su cometido. Métodos similares también han sido utilizados para robar información bancaria.
¿Cómo evitar ser una víctima de esta amenaza?
Los formularios fraudulentos suelen tener ciertos indicadores que le ayudan a las personas identificar la falsedad de los mismos. Si estos llegan por correo electrónico, como es el caso de esta campaña, es prudente revisar la dirección del e-mail desde donde se está enviando el formulario. Para este caso era: Spotify@bolt104b.mxthunder.net, una cuenta bastante sospechosa.
Al poner el ratón sobre el vínculo al cual pide el correo electrónico clicar para hacer la supuesta verificación de la cuenta, los investigadores descubrieron que en la parte inferior izquierda de la pantalla aparecía una dirección sospechosa que no correspondía al sitio oficial en Spotify, en su lugar referenciaba: http://spot-expiereaccount.com/link/.
Por su parte, Spotify comunicó algunas aclaraciones con el fin de despejar las dudas de sus usuarios con relación a este tipo de formularios sospechosos. Es por lo anterior que la aplicación nunca solicitará información personal por correo electrónico como números de tarjeta de crédito y contraseña de la cuenta.
Tampoco le pedirá al usuario que realice pagos por medio de un tercero, prometerá un premio en efectivo, o pedirá que descargue cosa alguna por medio de un correo electrónico.
Las recomendaciones que hace la aplicación en el eventual caso de que alguien acceda a una de estas trampas es cambiar de inmediato la contraseña y ponerse en contacto con la entidad bancaria si cree que sus datos financieros se han visto comprometidos.
Fuente texto: elespectador