De acuerdo con una investigación de AppRiver, los atacantes envían un link desde el correo spotify@bolt104b.mxthunder.net para que el usuario desprevenido haga clic en el botón ‘confirmar cuenta’ y se eliminen las restricciones que hayan en ella.

AppRiver

Luego, el usuario se encontrará con una página de Spotify falsa muy parecida a la de inicio de sesión real. Sin embargo, no pueden ocultar la URL engañosa en el navegador de direcciones web. Si el cliente ingresa los datos de usuario y contraseña, perderá su cuenta de inmediato.

Ingreso de datos
Ingreso de datos / AppRiver

Spotify

Artículo relacionado

Suscriptores de Spotify, estas 3 novedades llegaron a la 'app' para ustedes

Para prevenir esto, siempre revise muy bien los correos que le lleguen de Spotify, no ha clic en enlaces sospechosos, revise las URL de cada sitio web al que entre y, si es necesario, comuníquese con las líneas de atención al cliente de la compañía para corroborar cualquier información que le llegue a su correo personal.

Hace unos meses, Spotify comunicó que está considerando la implementación del doble factor de autenticación y que está investigando distintas soluciones para brindar mayor seguridad a las cuentas de los usuarios.