ESET identificó el robo de credenciales de Apple ID mediante un engaño vía correo electrónico.
ESET, compañía líder en detección proactiva de amenazas, alerta a los usuarios de iTunes sobre un nuevo engaño que circula vía correo electrónico.
Las campañas de phishing, son ataques que se cometen con el objetivo de adquirir fraudulentamente información personal y/o confidencial de las víctimas haciéndose pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas.
“El objetivo es atraer la atención de la mayor cantidad posible de usuarios. Y, para ello, suelen utilizar como anzuelo nombre de grandes compañías o celebridades. Los estafadores se valieron de la popularidad de Rihanna y de la probabilidad de que una buena parte de los que recibieron este engaño hayan escuchado, descargado o adquirido alguna de sus canciones”, mencionó Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.
Si bien el funcionamiento de la estafa tiene algunos elementos innovadores, también se destaca la cantidad de errores que pueden ser identificados por el receptor de este correo. Entre estos se encuentra la utilización de usuarios genéricos, faltas ortográficas, URLs mal escritas, enlaces ocultos, etc.
En caso de no advertir las señales del engaño y se haga clic en el enlace incluido en el correo se es redirigido a un sitio web que simula ser oficial, para verificar el AppleID del usuario. En la misma, se puede notar que no se trata de un sitio seguro, ya que no utiliza el dominio de Apple y que por lo tanto intentará robar el Apple ID y la contraseña que se ingresen.
“El mensaje se vale de la excusa quizá más utilizada por el phishing: “su cuenta ha sido suspendida”. Por supuesto que los datos de interés para los cibercriminales no serán solo el nombre y apellido, en este caso también se solicitan la dirección e información bancaria. Disponer de la dirección postal de la víctima suele ser útil para los ciberdelincuentes, ya que es relevante a la hora de tratar de falsificar la identidad y hacer fraudes con tarjetas de crédito. De todos modos, los datos más valiosos para los ciberdelincuentes están vinculados al robo de tarjetas de crédito.”, agregó Lucas Paus.
Luego de ingresar los datos, el portal indicará que la cuenta ha sido verificada y redirige a la página de descarga oficial de iTunes, en el sitio de Apple. El hecho de que el usuario es redirigido al sitio oficial contribuye a que quienes todavía no advirtieron que fueron víctimas de un engaño sigan sin notarlo. Aparentemente no hubo ningún cambio y se podrá iniciar sesión normalmente aunque ya toda su información se encuentre en manos del atacante.
“En este caso, debemos destacar que el phishing es un incidente multiplataforma que, en estas ocasiones tan genéricos, no distingue entre edades, países o plataformas al buscar víctimas. Principalmente apunta a una vulnerabilidad humana que es la confianza y, a través de la Ingeniería Social, logra evadir distintas barreras para permanecer como una amenaza latente. Desde ESET apostamos a la concientización como el primer paso para disfrutar de la tecnología de forma segura. Conocer los riesgos nos permite estar atentos y evitar ser víctimas de engaños.”, concluyó Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.
Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/07/12/phishing-rihanna-apple-id/
