Unas
fechas muy adecuadas para lanzar este tipo de campañas, aunque en los últimos
años cualquier momento es bueno, por lo que no resulta extraño disfrutar de su
presencia el resto del año. Estamos hablando de las campañas phishing. En esta
ocasión, la última que se está distribuyendo en nuestro país utiliza la imagen
de la compañía Apple para conseguir el robo de información.
Una
de las ventajas de los servicios de las grandes empresas es que con unas
credenciales de acceso se pueden gestionar un amplio abanico. Concentrar todo
en un usuario y contraseña tiene su lado positivo, pero obviamente también un
punto en contra: la seguridad. Al final, el robo de estas puede provocar que
los ciberdelincuentes accedan a los datos de varios servicios con suma
facilidad. De ahí que haya que tener cuidado con las páginas web a las que
accedemos y la credibilidad que damos a correos electrónicos.
Se
está distribuyendo con los asuntos Mensaje Nuevo – Apple y Notificación
Urgente. Todos los correos poseen como remitente apps@apps.com, aunque de
entrada el usuario ve Atención al cliente, dando un poco más de credibilidad al
mensaje y su contenido.
Respecto
a este último, se informa al usuario que la información de la cuenta es
incompleta y que para continuar usando el Apple ID se deberá acceder a una
página, iniciar sesión e introducir la información que falta. Para acceder a
esta se ofrece un enlace en el mismo cuerpo del mensaje.
Fuente:
Redeszone.net