El peligroso método que están usando en Internet para robar cuentas de Spotify

Por medio de una campaña de suplantación de identidad, los cibercriminales propagan correos electrónicos falsos dirigidos a los clientes de la compañía.

De acuerdo con una investigación de AppRiver, los atacantes envían un link desde el correo spotify@bolt104b.mxthunder.net para que el usuario desprevenido haga clic en el botón ‘confirmar cuenta’ y se eliminen las restricciones que hayan en ella.

Luego, el usuario se encontrará con una página de Spotify falsa muy parecida a la de inicio de sesión real. Sin embargo, no pueden ocultar la URL engañosa en el navegador de direcciones web. Si el cliente ingresa los datos de usuario y contraseña, perderá su cuenta de inmediato.

Para prevenir esto, siempre revise muy bien los correos que le lleguen de Spotify, no ha clic en enlaces sospechosos, revise las URL de cada sitio web al que entre y, si es necesario, comuníquese con las líneas de atención al cliente de la compañía para corroborar cualquier información que le llegue a su correo personal.

Hace unos meses, Spotify comunicó que está considerando la implementación del doble factor de autenticación y que está investigando distintas soluciones para brindar mayor seguridad a las cuentas de los usuarios.