Oleada de spam intentando robar los datos de acceso a iCloud

Escrito por Adrián Crespo
Seguridad
0

Apple vuelve a ser noticia pero esta vez no es por sus dispositivos, sino nuevamente por un tema relacionado con la seguridad de sus servicios. Una nueva oleada de correos spam está siendo utilizada para robar las credenciales de acceso a las cuentas de iCloud de los usuarios. Al usuario se le alerta sobre un problema con la verificación de la cuenta y se le invita a resolver el problema accediendo a una página.

Sin lugar a dudas se podría considerar un episodio más de los problemas recientes que han sufrido personajes famosos con sus cuentas de iCloud. Tomando como referencia este correo nos podemos hacer a la idea el método que han podido utilizar los ciberdelincuentes para robar las cuentas de estas personas. Aunque se ha confirmado que han utilizado la fuerza bruta con la mayoría de las cuentas, nada impide tampoco que un correo spam haya sido el arma también en un número significativo de usuarios.

En el correo enviado, al usuario se le hace creer que existe un problema con la cuenta y sería necesario verificar esta iniciando sesión en una página. Esta página se adjunta en el propio correo en forma de hipervínculo. A priori, el usuario pensará que la página donde accede pertenece a la propia compañía, pero esto no es así.

apple spam pidiendo credenciales icloud

Una página falsa para robar las credenciales de las cuentas de iCloud

La página a la que el usuario accede no pertenece a Apple y está diseñada para robar las credenciales de acceso a este servicio. Con un pequeño formulario y un par de logotipos de la compañía de Cupertino los ciberdelincuentes han confeccionado una página que a simple vista parece de la compañía, pero que si nos fijamos en la dirección podemos comprobar que el dominio no pertenece a Apple.

Una muestra del poder que poseen este tipo de campañas es la nueva filtración de imágenes que se ha producido de personas famosas. Esto nos permite hacernos un poco a la idea de la magnitud que pueden alcanzar este tipo de oleadas de spam, sobre todo teniendo en cuenta el número de usuarios que poseen estos dispositivos y el desconocimiento que poseen una amplia mayoría sobre este tipo de temas.