En las últimas semanas, usuarios en México han reportado recibir mensajes de texto SMS supuestamente de Spotify que señalan que su suscripción ha finalizado o está pendiente de renovación, y que piden actualizar el método de pago a través de un enlace incluido en el mensaje.

Los textos contienen frases como “Spotlfiy: El 9 de enero finalizo su suscripcion” con faltas de ortografía y un enlace que dirige a una página que no es oficial de Spotify, según verificó un reportero, y que actualmente ha sido bloqueada por navegadores web por riesgos de seguridad.

Características que delatan el engaño

Los mensajes detectados presentan errores claros, como el nombre de la empresa mal escrito (“Spotlfiy” en lugar de Spotify) y ortografía incorrecta en términos habituales, lo que es una señal común de este tipo de fraudes conocidos como smishing —una variante de phishing a través de SMS—.

Los enlaces incluidos en esos mensajes pueden intentar engañar al usuario para que proporcione información personal o financiera, como credenciales de inicio de sesión o datos de tarjetas de crédito, con el objetivo de robar dinero o su identidad digital.

Riesgos de seguir los enlaces falsos

Al ingresar a alguno de los enlaces sospechosos, los navegadores como Firefox y Google Chrome han mostrado advertencias que indican que la página puede intentar instalar software malicioso o pedir datos sensibles que podrían comprometer la seguridad del dispositivo y las cuentas del usuario.

Ese tipo de técnicas se basa en suplantar la identidad de una marca conocida para generar confianza y lograr que la víctima actúe sin verificar la legitimidad del mensaje.

Señales de alerta recomendadas por expertos

Especialistas en ciberseguridad recomiendan prestar atención a varias señales que permiten identificar un intento de estafa:

• errores gramaticales o de ortografía en el mensaje;

• discrepancias en el nombre de la empresa supuestamente remitente;

• enlaces que no coinciden con los dominios oficiales de la compañía;

• mensajes recibidos desde números desconocidos o genéricos.

Estas características son típicas de mensajes diseñados para engañar y extraer información personal.

Qué hacer si recibes un mensaje sospechoso

Ante la recepción de un mensaje de este tipo, las autoridades y expertos sugieren no hacer clic en ningún enlace, no proporcionar información personal o de pago y eliminar el mensaje de inmediato.

Para verificar el estado real de una suscripción, lo más seguro es acceder a la aplicación oficial de Spotify o ingresar manualmente la dirección web en el navegador, sin usar los enlaces recibidos por SMS.

 Estafa a través de SMS

Usuarios han recibido mensajes falsos que dicen que su suscripción a Spotify ha terminado y piden actualizar el pago a través de enlaces engañosos; esos mensajes presentan errores de ortografía y redacción, utilizan nombres incorrectos y dirigen a sitios peligrosos que pueden robar datos personales.

Cómo opera el smishing

El smishing es una modalidad de fraude digital donde los atacantes envían SMS que parecen legítimos para inducir al usuario a proporcionar credenciales o datos bancarios, y puede estar acompañado de técnicas de ingeniería social que explotan la confianza en marcas populares para lograr la estafa.

Con información de UnoTV