Cuidado: Campaña de Phishing roba cuentas de Spotify

Hace un poco menos de un mes que se viene hablando de una campaña de Phishing que afecta a la famosa app de música Spotify. Este ataque busca obtener las credenciales de acceso.

Investigadores de Appriver detectaron a principios de noviembre que una campaña de Phishing, enviada por email y que redirige a un sitio falso, afecta a la plataforma de streaming Spotify. En el sitio fraudulento le solicitan al usuario ingresar sus credenciales de acceso a la aplicación.

Al atacante, probablemente no le sirva de mucho tener control de la cuenta de Spotify, pero sí puede utilizarse ser la puerta de entrada para otros vectores de ataque en sitios de mayor valor, como el banco.

La ingeniería social haciendo de las suyas

En una entrevista a ThreadPost, el investigador David Pickett señaló que “saber cómo alguien crea una contraseña ofrece una visión personal de su mentalidad de creación de contraseñas y aumenta las probabilidades de éxito de una ataque”.

La utilización de números y nombres (como el nombre de tu mascota y una fecha de cumpleaños) hablan de los intereses y formato que utiliza la víctima para crear contraseñas.

”La información de cumpleaños se puede verificar mediante búsquedas de datos de personas en línea (Pipl, Wink, PeekYou, etc.), esto conduce a descubrir todos los nombres de animales y fechas importantes… Las plataformas de medios sociales ayudan también a que este reconocimiento sea extremadamente simple y valioso”, afirmó Pickett.

¡Siempre verifica!

Por muy convincente que se vea, siempre verifica que el dominio al cual te redirige el mail sea legítimo. En este caso el emisor y el link no tienen relación con la empresa real.

Actualmente el Phishing es una de las técnicas más utilizadas por los ciberatacantes, a continuación te dejamos algunos tips para que evites caer en esta práctica.