A principios de noviembre se detectó una campaña de phishing que intentaba robar las credenciales de acceso a usuarios de la plataforma de streaming Spotify, publicó threatpost. La campaña se propaga a través del correo y busca engañar a los usuarios para que pinchen en un enlace que dirige a un sitio fraudulento donde se solicita que ingrese su nombre de usuario y contraseña, la cual obviamente quedará en manos de los ciberdelincuentes.

Si bien el sitio al que redirecciona el enlace parece bastante convincente, hay aspectos clave que permiten corroborar que se trata de un engaño. De acuerdo a investigadores de AppRiver, que analizaron la campaña, al revisar la dirección de correo del remitente podemos ver que no es un correo proveniente de Spotify:

Para finalizar, si recibes un correo en nombre de Spotify pero sospechas de su legitimidad, la compañía de streaming elaboró una guía con algunas recomendaciones para que puedas corroborar si es o no un correo oficial.

Por otra parte, en una actualización realizada a mediados de octubre de este año la compañía comunicó que está considerando la implementación del doble factor de autenticación y que está investigando distintas soluciones para brindar mayor seguridad a las cuentas de los usuarios.

En caso de que tu cuenta de Spotify haya sido vulnerada, sigue los pasos recomendados por el sitio oficial.

Por: Juan Manuel Harán