Muchos de nosotros usamos Spotify todos los días, ya sea para escuchar canciones, podcasts o audiolibros. Algunos de nosotros creamos listas de reproducción de nuestras canciones favoritas, mientras que otros guardan listas de reproducción creadas por otros.
Por si no lo sabías, Spotify te permite crear listas de reproducción públicas que cualquiera puede guardar y escuchar. Se podría pensar que esta es una característica inofensiva, pero los spammers han encontrado una manera de hacer un mal uso de ella.
Están utilizando listas de reproducción y podcasts de Spotify para promocionar software pirateado, códigos de trucos de juegos, enlaces de spam y sitios de malware. Analizaré los detalles de esta estafa en línea emergente y compartiré consejos sobre cómo mantenerse seguro.
Imagen de la aplicación Spotify en el teléfono (Kurt “CyberGuy” Knutsson)
Cómo funciona la estafa de Spotify
Según lo informado por pitidocomputadoraesta estafa funciona haciendo un mal uso de la popularidad y confiabilidad de Spotify. Los estafadores explotan las listas de reproducción de Spotify inyectando palabras clave específicas, como “descarga gratuita”, “crack” o “warez”, en títulos y descripciones.
Estas palabras clave están diseñadas para alinearse con términos de búsqueda populares. Dado que las páginas del reproductor web de Spotify están indexadas por motores de búsqueda como Google, estos resultados spam aparecen en las búsquedas de los usuarios, lo que dirige el tráfico a sus enlaces. Por ejemplo, se encontró que una lista de reproducción de Spotify titulada “Sony Vegas Pro 13 Crack…” promocionaba sitios de software “gratuito” en su título y descripción, dirigiendo a los usuarios a enlaces externos cuestionables.
La estafa no se limita a las listas de reproducción. También se extiende a los podcasts. Los estafadores crean podcasts con múltiples episodios cortos, generalmente de menos de 20 segundos, utilizando voz sintetizada para dirigir a los oyentes a hacer clic en enlaces en la descripción para obtener contenido gratuito. Estos podcasts suelen estar dirigidos a usuarios que buscan libros electrónicos, audiolibros o trucos de juegos pirateados. Si bien el contenido puede parecer legítimo a primera vista, al hacer clic en los enlaces a menudo se redirige a páginas inseguras que explotan aún más a los usuarios.
Los estafadores explotan las listas de reproducción de Spotify inyectando palabras clave específicas en los títulos (Computadora pitando)
4,3 MILLONES DE AMERICANOS EXPUESTOS EN VIOLACIÓN MASIVA DE DATOS DE CUENTAS DE AHORRO DE SALUD
El objetivo final
El objetivo principal de esta estafa es utilizar la reputación confiable de Spotify y la visibilidad en los motores de búsqueda para lograr que las personas hagan clic en enlaces sospechosos y visiten sitios web dudosos. Los estafadores ganan dinero mediante clics en anuncios falsos, encuestas falsas y enlaces de afiliados, al mismo tiempo que propagan malware engañando a los usuarios para que descarguen software o extensiones dañinos.
También intentan robar información personal a través de formularios de registro falsos o páginas de phishing, lo que puede provocar el robo de identidad o venderla a otros. Al utilizar las páginas indexadas de Spotify, mejoran el ranking de búsqueda de sus sitios de spam y llegan a más personas. Algunos de estos sitios incluso realizan estafas adicionales, como obsequios de criptomonedas falsos o intentos de phishing para obtener aún más dinero o datos de usuarios desprevenidos.
HAGA CLIC AQUÍ PARA SUSCRIBIRSE AL BOLETÍN DE ENTRETENIMIENTO
Lista de reproducción de Spotify que promociona el “crack” de Sony Vegas Pro (Computadora pitando)
UNA FALLA DE SEGURIDAD MASIVA PONE EN RIESGO A LA MAYORÍA DE LOS NAVEGADORES POPULARES EN MAC
7 formas de mantenerse a salvo de las estafas de Spotify
1. Evite hacer clic en enlaces sospechosos: Tenga cuidado cuando encuentre listas de reproducción o podcasts con títulos como “Sony Vegas Pro 13 Crack” u otras promesas de software gratuito, audiolibros o trucos de juegos. A menudo incluyen enlaces en la descripción que redirigen a sitios inseguros que alojan malware, adware o páginas de phishing.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
2. Cíñete a fuentes oficiales: Descargue siempre software, libros electrónicos u otro contenido digital de sitios web oficiales confiables o plataformas acreditadas. Si ve una lista de reproducción o un podcast de Spotify que ofrece versiones “gratuitas” de contenido pago, es probable que se trate de una estafa. Verifique la legitimidad del contenido a través de canales conocidos en lugar de confiar en enlaces no verificados.
OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ
3. Utilice contraseñas seguras y únicas: Cree contraseñas complejas y únicas para su cuenta de Spotify y evite el uso de información personal como cumpleaños o nombres de mascotas. Considere usar un administrador de contraseñas para generar y almacenar contraseñas complejas.
4. Sea escéptico ante el discurso sintetizado y los episodios cortos: Muchos podcasts fraudulentos presentan episodios cortos (de 10 a 20 segundos) con discursos sintetizados que le indican que haga clic en un enlace de la descripción. Éstas son una táctica común utilizada para engañar a los usuarios para que visiten páginas no seguras. Si el contenido parece automatizado, vago o demasiado promocional, es mejor evitarlo.
5. Verificar las credenciales del curador: Verifique las credenciales de los curadores de listas de reproducción. Los curadores legítimos suelen tener una presencia en línea verificable. Si no puede encontrar ninguna información sobre ellos, es mejor evitar interactuar con ellos.
6. Reconocer intentos de phishing: Tenga cuidado con los correos electrónicos que dicen ser de Spotify y le piden que confirme los detalles de la cuenta o haga clic en enlaces sospechosos. Suelen ser intentos de phishing diseñados para robar sus credenciales.
7. Informar y bloquear contenido sospechoso: Si encuentra listas de reproducción o podcasts que parecen fraudulentos o inapropiados, repórtalos directamente a Spotify. Utilice las herramientas de informes de Spotify para marcar contenido que viole las reglas de su plataforma. Bloquear cuentas o listas de reproducción sospechosas también garantiza que no interactuará accidentalmente con ellas en el futuro, y los informes ayudan a Spotify a mejorar sus sistemas de filtrado y moderación.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
La conclusión clave de Kurt
Los estafadores utilizarán todos los medios posibles para engañarlo. En el pasado, hemos visto a malos actores armarse resultados de búsqueda de google con sitios web maliciosos que instalan malware cuando se hace clic en los enlaces. También ha habido bastantes Estafas de SEO Dirigirse a los usuarios. Empresas como Spotify deben implementar medidas para evitar que los estafadores hagan un mal uso de sus plataformas. Google también tiene la responsabilidad de garantizar la calidad de sus resultados de búsqueda. El hecho de que una página web provenga de una organización conocida no significa que merezca una clasificación alta en las páginas de resultados de búsqueda.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Crees que plataformas como Spotify y Google están haciendo lo suficiente para prevenir estafas o podrían mejorar? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Pruebe los nuevos juegos de CyberGuy (crucigramas, búsquedas de palabras, trivia y más).
Participe en el sorteo de tarjetas de regalo navideñas de $ 500 de CyberGuy
GUÍAS DE REGALOS NAVIDEÑOS DE KURT
Ofertas: Las mejores ofertas inmejorables del Black Friday | portátiles | Escritorios | Impresoras
Los mejores regalos para Hombres | Mujer | Niños | Edad de adolescencia | Amantes de las mascotas
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
Leer más Tech News in Spanish
0 Comentarios