Global Preloader
Noticia Internacional
(14/Jul/2017) Nueva campaña de Phishing para robo de Apple ID

Nueva campaña de Phishing para robo de Apple ID

Una nueva campaña de phishing se propone atraer la atención de la mayor cantidad posible de usuarios. Y, para ello, utilizan el nombre de Rihnanna como anzuelo.

La discografía de Rihanna la ha colocado en el top 10 de los artistas más vendidos de todos los tiempos. Además, es la artista con más ventas digitales de todos los tiempos. Por lo tanto, los estafadores se valieron de su popularidad y de que, estadísticamente, es probable que una buena parte de los que recibieron este engaño hayan escuchado, descargado o adquirido canciones de Rihanna.

Todo comienza con un correo muy mal escrito. Si bien el funcionamiento de la estafa tiene algunos elementos innovadores, también se puede destacar la cantidad de errores que fácilmente podrían ser notados por el receptor de este correo. Usuarios genéricos, faltas ortográficas, URLs mal escritas, enlaces ocultos, entre otros.

Si el usuario pasara por alto todos los detalles anteriores e hiciera clic sobre el enlace, sería redirigido a otra pantalla. Allí se puede notar que no se trata de un sitio seguro, que claramente no es el dominio de Apple y que por lo tanto intentará robar el Apple ID y la contraseña que se ingresen. Si se ingresan las credenciales, se pasa a la siguiente etapa, en donde continuarán pidiendo más datos.

El mensaje se vale de la excusa quizá más utilizada por el phishing: “su cuenta ha sido suspendida”. Por supuesto que los datos de interés para los cibercriminales no serán solo el nombre y apellido, también piden dirección e información bancaria.

Los datos más valiosos para los ciberdelincuentes están vinculados al robo de tarjetas de crédito. Múltiples entidades como Visa, MasterCard y American Express, entre otras, son de interés. Para complementar esta información, también se piden más datos, como preguntas de seguridad, fecha de nacimiento e inclusive el número de teléfono móvil.

Luego de ingresar los datos, el portal indicará que la cuenta ha sido verificada y redirige a la página de descarga oficial de iTunes, en el sitio de Apple.

El hecho de que el usuario es redirigido al sitio oficial contribuye a que quienes todavía no advirtieron que fueron víctimas de un engaño sigan sin notarlo. Aparentemente no ha pasado nada, y podrán iniciar sesión normalmente. Por supuesto, toda su información ya se encuentra en manos del atacante.

El phishing es un incidente multiplataforma que, en estos casos tan genéricos principalmente apunta a una vulnerabilidad humana que es la confianza y, a través de la Ingeniería Social, logra evadir distintas barreras para permanecer como una amenaza latente.