Domingo, 16 de Diciembre de 2018

¡Ojo! Cibercriminales buscan robar sus datos de inicio de sesión de Spotify

ColombiaEl Tiempo, Colombia 16 de diciembre de 2018

Advierten sobre una campaña de ‘phishing’ para acceder a su contraseña

Advierten sobre una campaña de ‘phishing’ para acceder a su contraseña. evite abrir cualquier enlace sospechoso y siga estas recomendaciones.
Investigadores de la compañía de ciberseguridad AppRiver advirtieron de una nueva campaña de phishing (técnica de suplantación de identidad) en la que cibercriminales buscan obtener los datos de inicio de sesión de los usuarios de la plataforma de streaming Spotify. De acuerdo con el reporte, los atacantes envían un correo en el que supuestamente se debe confirmar la información de la cuenta para evitar restricciones de acceso al perfil en el futuro. Sin embargo, usted será redireccionado a un enlace fraudulento y en caso de que ingrese su correo y contraseña, esa información será robada. La firma Eset señaló que pese a que el sitio falso parece convincente, existen algunos aspectos claves que se pueden identificar para comprobar que el mensaje es un engaño. En primer lugar, la dirección del remitente es totalmente irregular. En este caso, el correo proviene del mail spotify@bolt104b.mxthuner.net, lo cual corrobora que no viene de un sitio oficial. Otra señal, indican, es que al pasar el puntero del mouse sobre el botón de confirmación que lleva al sitio falso, se ve que la URL tampoco es de una página de Spotify. Tenga en cuenta que en su página de soporte, la compañía señala que nunca pide descargar archivos por correo ni solicita información personal como el número de tarjeta de crédito o la contraseña. La firma aclaró que tampoco lo invitarán a que realice pagos por medio de terceros ni le prometerán un premio en efectivo por este medio. Si recibe un mensaje sospechoso, evite hacer clic en los enlaces. Puede notificar a Spotify reenviando la comunicación, sin modificar, a este correo: spoof@spotify.com.