Investigadores de la compañía de ciberseguridad AppRiver advirtieron de una nueva campaña de phishing (técnica de suplantación de identidad) en la que cibercriminales buscan obtener los datos de inicio de sesión de los usuarios de la plataforma de streaming Spotify. De acuerdo con el reporte los atacantes envían un correo en el que supuestamente se debe confirmar la información de la cuenta para evitar restricciones de acceso al perfil en el futuro. Sin embargo, usted será redireccionado a un enlace fraudulento y en caso de que ingrese su correo y contraseña, esa información será robada.
La firma de seguridad informática Eset señaló que pese a que el sitio falso parece convincente, existen algunos aspectos claves que se pueden identificar para comprobar que el mensaje es un engaño. En primer lugar, la dirección del remitente es totalmente desconfiable. En este caso el correo proviene del mail spotify@bolt104b.mxthuner.net, lo cual corrobora que no viene de un sitio oficial de la compañía.
Otra señal que se puede tener en cuenta, según Eset, es que al pasar el puntero del mouse sobre el botón de confirmación que lleva al sitio falso, se ve que la URL tampoco es de una página de Spotify.
Tenga en cuenta que en su página de soporte, la compañía señala que en ningún caso pide descargar archivos por correo electrónico ni solicita información personal como el número de tarjeta de crédito o la contraseña. La firma aclaró que tampoco lo invitarán a que realice pagos por medio de terceros ni le prometerán un premio en efectivo por este medio. Si recibe un mensaje sospechoso evite hacer clic en los links que vengan allí. Puede notificar a Spotify reenviando la comunicación sin modificar al mail spoof@spotify.com . En caso de que haya caído en la trampa, lo mejor es cambiar su contraseña lo más rápido posible y contactar a su banco para evitar posibles robos.
Referente:https://www.eltiempo.com/tecnosfera/novedades-tecnologia/campana-de-phishing-para-robar-contrasenas-de-spotify-301512