Intentan robar los Apple ID de usuarios con un ataque de phishing
Sophos ha detectado una nueva estafa de phishing que utiliza la imagen de Apple para intentar engañar a los usuarios y conseguir sus datos de acceso a las tiendas online de Apple. Los ciberdelincuentes quieren aprovechar que las cuentas suelen estar ligadas a cuentas bancarias.
El mercado de aplicaciones, música y vídeo de Apple se ha hecho célebre por el volumen de compras que genera. La compañía cada vez tiene más usuarios y su comercio online se ha confirmado como uno de los mejores y con más éxito. Esto ha llamado la atención de los hackers, que han desarrollado una nueva estafa de phishing cuyo objetivo son los usuarios de Apple.
Según el blog de la compañía de seguridad Sophos, Naked Security, se han detectado una serie de correos electrónicos de ciberdelincuentes. Los correos imitan la imagen y el estilo corporativo de Apple, lo que confirma que es una estafa de phishing, para engañar a los usuarios.
La estafa básicamente consiste en engañar a los usuarios asegurando que se ha detectado un problema en los datos de facturación asociados a su Apple ID. Los cibercriminales aseguran que “la información de facturación no está actualizada” y explican que es necesario que los usuarios actualicen dicha información. En caso contrario, amenazan con el cierre y cancelación de la cuenta.
Los ciberdelincuentes se basan en el temor de los usuarios al cierre de sus cuentas para presionarles que no tomen medidas de seguridad. En este sentido, y supuestamente para permitir cambiar los datos de facturación, se facilita un enlace a través del cual se podría realizar la actualización.
Desde Naked Security han explicado que si los usuarios tienen precaución y pasan el ratón por encima del enlace sin hacer clic, verán que no lleva a ninguna web de Apple sino a un portal alemán que no tiene relación con la compañía.
Además, desde el blog de Sophos aseguran que el riesgo potencial de esta campaña puede ser muy superior, ya que es muy posible en futuras mejoras del ataque, los cibercriminales creen una página en el enlace que imite los formularios de Apple. De esta forma, los usuarios pueden estar aún más confiados y facilitar sus datos de acceso a las tiendas de la compañía, facilitando el Apple ID a los cibercriminales.
Una vez con los datos de acceso de los usuarios, los responsables de la estafa pueden operar con las cuentas, extraer datos o comprar contenidos. Se trata de una nueva forma de atacar los intereses económicos de los usuarios. En vez de solicitar directamente los datos bancarios, se recurre a pedir los datos de acceso a un servicio ligado a la información bancaria.
Desde Sophos recomiendan prestar especial atención a los servicios y correos que los usuarios reciben sin haber solicitado ningún servicio ni realizado ninguna consulta. Detectar este tipo de amenazas es complicado, pero puede hacerse con una práctica tan sencilla como pasar el puntero por los enlaces para comprobar su destino.
