La temporada estival provoca que los
ciberdelincuentes aumenten su actividad buscando que los usuarios caigan en sus
estafas. En esta ocasión están enviando de forma masiva correos electrónicos
spam con un enlace en el cuerpo de este que conduce al usuario a una página web
falsa de iTunes.
Las cuentas de Apple son uno de los bienes más deseados por parte de los ciberdelincuentes, sobre todo por lo contenidos que los usuarios han podido adquirir utilizando esta y el acceso a otro tipo de material sensible y que a priori es privado. No es la primera pero tampoco será la última vez que el servicio de los de Cupertino se utilice para esta finalidad.
En el correo electrónico enviado de
forma masiva y aleatoria a un número indeterminado de usuarios, se puede ver
como los ciberdelincuentes describen un problema con la cuenta del servicio,
instando a los usuarios a acceder a la página web indicada para así solventar
el problema, es decir, introducir las credenciales para verificar la cuenta y
evitar que esta sea finalmente suspendida. La descripción que se puede observar
en el cuerpo del mensaje es idéntica a la utilizada en numerosas ocasiones pero
aplicada a otros servicios, como por ejemplo servicios de banca en línea.
Una página falsa
prácticamente idéntica a la de iTunes
- En la imagen anterior se puede ver la página web a la que se hace referencia en el cuerpo del correo electrónico, pudiendo ver como la recreación por parte de los ciberdelincuentes es buena y podría decirse que es casi idéntica, salvo porque la dirección URL final no corresponde con la del servicio de los de Cupertino.
- Tal y como ya hemos indicado con anterioridad, la finalidad es que el usuario introduzca las credenciales de acceso y que envíe el formulario, realizándose de esta forma la recopilación de la información en un servidor propiedad de los ciberdelincuentes.
- Antes de introducir información privada conviene en primer lugar asegurarse de que la página web en la que nos encontramos corresponde en realidad con la de el servicio legítimo y no una copia propiedad de ciberdelincuentes.