Spotify las listas de reproducción están siendo secuestradas para promocionar software pirata y estafas
Un aviso sobre los resultados de la búsqueda en Spotify Google
{{#rendered}} {{/rendered}}Muchos de nosotros utilizamos Spotify todos los días, ya sea para escuchar canciones, podcasts o audiolibros. Algunos creamos listas de reproducción con nuestras canciones favoritas, mientras que otros guardan listas de reproducción hechas por otros.
Por si no lo sabías, Spotify te permite crear listas de reproducción públicas que cualquiera puede guardar y escuchar. Se podría pensar que se trata de una función inofensiva, pero los spammers han encontrado la forma de hacer un mal uso de ella.
Están utilizando listas de reproducción y podcasts de Spotify para difundir software pirata, códigos de trucos de juegos, enlaces de spam y sitios de malware. Discutiré los detalles de esta estafa emergente en línea y compartiré consejos sobre cómo mantenerte a salvo.
{{#rendered}} {{/rendered}}¡QUEDAN 5 DÍAS! REGALO UNA TARJETA DE REGALO DE 500 $ PARA LAS FIESTAS (fin 12/2/24 12 pm PT)
Imagen de la aplicación Spotify en el teléfono (Kurt "CyberGuy" Knutsson)
Cómo funciona la estafa Spotify
Según informa BleepingComputeresta estafa funciona abusando de la popularidad y fiabilidad de Spotify. Los estafadores se aprovechan de las listas de reproducción de Spotify inyectando palabras clave específicas, como "descarga gratuita", "crack" o "warez", en títulos y descripciones.
Estas palabras clave están diseñadas para alinearse con términos de búsqueda populares. Dado que las páginas de los reproductores web de Spotifyson indexadas por motores de búsqueda como Google, estos resultados spam aparecen en las búsquedas de los usuarios, dirigiendo tráfico a sus enlaces. Por ejemplo, se encontró una lista de reproducción de Spotify titulada "Sony Vegas Pro 13 Crack..." que promocionaba sitios de software "gratuito" en su título y descripción, dirigiendo a los usuarios a enlaces externos cuestionables.
{{#rendered}} {{/rendered}}La estafa no se limita a las listas de reproducción. También se extiende a los podcasts. Los estafadores crean podcasts con varios episodios cortos, normalmente de menos de 20 segundos, utilizando voz sintetizada para dirigir a los oyentes a hacer clic en los enlaces de la descripción para obtener contenido gratuito. Estos podcasts suelen dirigirse a usuarios que buscan libros electrónicos, audiolibros o trucos de juegos pirateados. Aunque el contenido pueda parecer legítimo a primera vista, al hacer clic en los enlaces a menudo se redirige a páginas no seguras que explotan aún más a los usuarios.
Los estafadores se aprovechan de las listas de reproducción de Spotify inyectando palabras clave específicas en los títulos (BleepingComputer)
El objetivo final
El objetivo principal de esta estafa es utilizar la reputación de confianza de Spotifyy su visibilidad en los motores de búsqueda para conseguir que la gente haga clic en enlaces sospechosos y visite sitios web poco fiables. Los estafadores ganan dinero a través de clics falsos en ad , encuestas falsas y enlaces de afiliados, a la vez que propagan malware engañando a los usuarios para que descarguen software o extensiones dañinas.
{{#rendered}} {{/rendered}}También intentan robar información personal a través de falsos formularios de registro o páginas de phishing, que pueden conducir al robo de identidad o ser vendidos a terceros. Al utilizar las páginas indexadas de Spotify, aumentan las posiciones de búsqueda de sus sitios de spam, llegando a más gente. Algunos de estos sitios incluso llevan a cabo estafas adicionales, como falsos sorteos de criptomonedas o intentos de phishing para conseguir aún más dinero o datos de usuarios desprevenidos.
HAZ CLIC AQUÍ PARA SUSCRIBIRTE AL BOLETÍN DE ENTRETENIMIENTO
Spotify lista de reproducción promocionando el "crack" Sony Vegas Pro (BleepingComputer)
UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC
{{#rendered}} {{/rendered}}7 formas de mantenerte a salvo de las estafas de Spotify
1. Evita hacer clic en enlaces sospechosos: Ten cuidado cuando encuentres listas de reproducción o podcasts con títulos como "Sony Vegas Pro 13 Crack" u otras promesas de software gratuito, audiolibros o trucos de juegos. A menudo incluyen enlaces en la descripción que redirigen a sitios inseguros que alojan malware, adware o páginas de phishing.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
2. Limítate a las fuentes oficiales: Descarga siempre software, libros electrónicos u otros contenidos digitales de sitios web oficiales de confianza o plataformas acreditadas. Si ves una lista de reproducción o podcast en Spotify que ofrece versiones "gratuitas" de contenidos de pago, es probable que se trate de una estafa. Comprueba la legitimidad del contenido a través de canales conocidos en lugar de confiar en enlaces no verificados.
{{#rendered}} {{/rendered}}CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
3. Utiliza contraseñas fuertes y únicas: Crea contraseñas complejas y únicas para tu cuenta de Spotify y evita utilizar información personal como cumpleaños o nombres de mascotas. Considera la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas.
4. Sé escéptico ante el discurso sintetizado y los episodios cortos: Muchos podcasts fraudulentos presentan episodios cortos (10-20 segundos) con habla sintetizada que te dirige a hacer clic en un enlace de la descripción. Se trata de una táctica habitual para engañar a los usuarios y hacerles visitar páginas no seguras. Si el contenido parece automatizado, vago o excesivamente promocional, es mejor evitarlo.
{{#rendered}} {{/rendered}}5. Verifica las credenciales de los curadores: Comprueba las credenciales de los curadores de las listas de reproducción. Los curadores legítimos suelen tener una presencia verificable en Internet. Si no puedes encontrar información sobre ellos, es mejor que evites relacionarte con ellos.
6. Reconoce los intentos de phishing: Ten cuidado con los correos electrónicos que dicen proceder de Spotify y te piden que confirmes los datos de la cuenta o que hagas clic en enlaces sospechosos. A menudo se trata de intentos de phishing diseñados para robar tus credenciales.
7. Denuncia y bloquea el contenido sospechoso: Si te encuentras con listas de reproducción o podcasts que parecen fraudulentos o inapropiados, denúncialos directamente a Spotify. Utiliza las herramientas de denuncia de Spotifypara señalar los contenidos que infrinjan las normas de la plataforma. Bloquear cuentas o listas de reproducción sospechosas también garantiza que no interactuarás accidentalmente con ellas en el futuro, y la denuncia ayuda a Spotify a mejorar sus sistemas de filtrado y moderación.
{{#rendered}} {{/rendered}}CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
La clave de Kurt
Los estafadores utilizarán cualquier medio posible para engañarte. En el pasado, hemos visto a malos actores utilizar como arma Google resultados de búsqueda con sitios web maliciosos que instalan malware al hacer clic en los enlaces. También ha habido muchas estafas SEO dirigidas a los usuarios. Empresas como Spotify deben aplicar medidas para evitar que sus plataformas sean utilizadas indebidamente por estafadores. Google también tiene la responsabilidad de garantizar la calidad de sus resultados de búsqueda. El hecho de que una página web proceda de una organización conocida no significa que merezca ocupar un lugar destacado en las páginas de resultados de las búsquedas.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
{{#rendered}} {{/rendered}}¿Crees que plataformas como Spotify y Google hacen lo suficiente para evitar las estafas, o podrían mejorar? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
{{#rendered}} {{/rendered}}Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
{{#rendered}} {{/rendered}}Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
Participa en el sorteo de una tarjeta regalo navideña de 500 $ de CyberGuy
GUÍAS DE REGALOS NAVIDEÑOS DE KURT
{{#rendered}} {{/rendered}}Ofertas: Las mejores ofertas Black Friday | Portátiles | Sobremesas | Impresoras
Los mejores regalos para Hombres | Mujeres Niños | Adolescentes | Amantes de las mascotas
Copyright 2024 CyberGuy.com. Todos los derechos reservados.