Investigadores han descubierto una campaña de phishing dirigida al servicio de streaming; aunque es muy poco compleja, es importante su divulgación
Investigadores de una firma de ciberseguridad y forense digital descubrieron una campaña de phishing dirigida a Spotify, el popular servicio de reproducción de música vía streaming. En esta campaña, descubierta a principios de noviembre, los atacantes decidieron utilizar emails para tratar de engañar a los usuarios de la plataforma de streaming. El objetivo de los atacantes es que el usuario proporcione las credenciales de acceso a su cuenta.
El email utilizado por los delincuentes incluye un enlace que redirige a sitios web de phishing que incitan a los usuarios a ingresar su nombre de usuario y contraseña. Los atacantes usan la información robada para comprometer las cuentas de Spotify y cualquier otra cuenta en otros servicios en los que el usuario emplee las mismas contraseñas.
“En esta campaña el atacante intenta engañar a los usuarios para que hagan clic en un enlace de phishing, redirigiéndolos a un sitio web engañoso. Una vez en este sitio, se les pidió a los usuarios que ingresaran su nombre de usuario y contraseña, lo que le brinda al atacante la posibilidad de secuestrar una cuenta”, se menciona en el reporte de los especialistas en forense digital.
Los atacantes configuraron una página idéntica a la de inicio de sesión de Spotify legítima, que sólo es diferente en la URL, algo que casi ningún usuario acostumbre verificar.
Los atacantes engañaron a las víctimas para hacer clic en un botón verde con las palabras “CONFIRMAR CUENTA”. Los mensajes se presentan informando sobre una supuesta restricción en las cuentas de los usuarios, solicitando que hagan clic en el botón para reactivar su cuenta. Después de hacer clic en este botón, el usuario era redirigido al sitio web engañoso antes mencionado.
Acorde a los especialistas en forense digital, esta campaña está elaborada de manera muy poco compleja, y un usuario lo suficientemente atento a los detalles podría detectarla sin mayor inconveniente.
El informe de seguridad publicado por los investigadores perseguía un único objetivo; los expertos trataban de compartir información sobre una campaña que podría engañar a usuarios poco familiarizados con temas tecnológicos. Aunque no se trate de una campaña de ataque crítica, es necesario divulgar la información.
Acorde a información de una firma de ciberseguridad, Spotify cuenta con cerca de 60 millones de usuarios activos a lo largo de más de 50 países, lo que ha consolidado a esta plataforma como el servicio de música con mayor crecimiento a nivel mundial.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad