SANTIAGO.- Este viernes se dio a conocer que el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del ministerio del Interior, identificó una campaña que intenta engañar a usuarios de Spotify, la cual a través de un mensaje de texto busca capturar las credenciales bancarias de los usuarios. El método es conocido como phising, la cual es una técnica de fraude indirecto.
El organismo advirtió que "el mensaje indica a la potencial víctima que la suscripción del servicio premium fue cancelado, disponiendo como alternativa, para volver a recibir el servicio, ingresar al enlace dispuesto en el mensaje".
"Al ingresar al enlace, la persona es derivada a una interfaz que simula ser el aplicativo oficial del servicio en el que solicita las credenciales del cliente. Enseguida, la persona es enviada a una nueva página del sitio donde son capturadas sus credenciales bancarias", agregó.
Sobre esto, especificó que las direcciones involucradas en esta ataque de phising a través de mensajes de texto (conocido como SMiShing) tienen dominios engañosos como "actualiza-spotify" y "spotify-cl" e hizo un llamado a visualizar que los sitios web que se ingresen sean los oficiales.
Además, la institución recomendó mantener actualizadas las distintas plataformas de uso común, como Office, Windows y Adobe; así como también evaluar el bloqueo preventivo de las direcciones web involucradas.
Revisa el mensaje de texto que fue enviado a distintos usuarios del servicio de streaming de música:
