Usan a Rihanna para robarte las credenciales a tu Apple ID y iTunes

Autor: | Posteado en Noticias Sin comentarios

En estos días esta circulando una nueva campaña fraudulenta de phishing, la cual se esta propagando a través de correo electrónico y empleando a la cantante Rihanna y el servicio de música iTunes.

La fama de la artista funciona para que los estafadores enviar un falso sms advirtiendo que aparentemente tú -o algún tercero- compró música de ella a través del servicio de música de Apple. Junto a esto, te dan la alternativa de cancelar la negociación y es aqui donde la estafa ocurre.

Esta estafa, alertada por la masa de ESET, si bien viene con una enorme suma de faltas ortográficas y una falsa URL que es visible antes de hacerle click, la masa cae de equivalente manera.

Correo con la estafa empleando a Rihanna.

Correo con la estafa empleando a Rihanna.

Cayendo por culpa de Rihanna

En caso de no advertir las señales del engaño y se haga click en el enlace introducido en el correo se es redirigido a una Web que simula ser oficial, para comprobar el AppleID del usuario. En la misma, se puede notar que no se intenta de un sitio seguro, ya que no maneja el control de Apple y que por lo tanto intentará hurtar el Apple® ID y la password que se ingresen.

Luego de ingresar los datos, el portal indicará que la cuenta ha sido verificada y redirige a la pagina de descarga oficial de iTunes, en el sitio de Apple. El hecho de que el cliente es redirigido al sitio oficial contribuye a que quienes aún no advirtieron que fueron víctimas de un engaño sigan sin notarlo. Aparentemente no hubo ningun cambio y se podrá iniciar sesion comúnmente pese a que ya toda su información se encuentre en manos del atacante.

La advertencia es una vez mas estar alerta a este tipo de correos. Fijarse en la redacción, las falsas URL que llevan y cualquier acción que conlleve el ingreso con tus credenciales, es preferible tipearla directamente. Por ejemplo, si necesitas acceder a tu Apple ID de iTunes, lo haces directamente en la app en la Web que corresponda en el browser (tipeándola tu mismo).

OhMyGeek!


Agradecimientos al autor original de la noticia, (fuente más arriba).

Truco del día para Android

También puedes revisar estas noticias relacionadas.

Agrega tu comentario