Utilizan la imagen de la Apple Store para robar los datos bancarios de los usuarios

Escrito por Adrián Crespo
Seguridad
0

 

Aún quedan muchos días de Navidad y una muestra de ello es la actividad frenética de los ciberdelincuentes buscando hacerse con el botín más suculento: los datos de las tarjetas de crédito y las cuentas de algunos servicios. En esta ocasión, es la Apple Store la que ha visto como su imagen se ha utilizado para una estafa que se está distribuyendo mediante correo electrónico, advirtiendo al usuario de una compra y proporcionando medios para realizar la cancelación.

Si juntamos ciberdelincuentes y Apple Store la combinación final no puede ser buena, y en esta caso no va a existir una excepción. Ayudándose de este correo electrónico los usuarios quieren que el usuario piense que se ha realizado un pedido con su cuenta de la tienda de los de Cupertino. Aquí existen dos posibilidades: el usuario que ha recibido el correo tiene cuenta o que no la tenga. En el segundo de los casos el éxito es bastante más complicado aunque podría producirse. En el primero la probabilidad es bastante más alta, sin embargo, habrá algún usuario que piense que él no ha hecho ningún pedido y que tampoco existe y por lo tanto borre el correo.

Sin embargo, el resto de usuario se preocuparán ante la existencia de una compra realizada. En el propio correo los ciberdelincuentes ofrecen al usuario la posibilidad de cancelarlo mediante unos enlaces. Pero tal y como es habitual en estos casos, las direcciones contenidas en el cuerpo del correo no conducen a la Apple Store, sino a una página falsa.

Solicitud de datos para la cancelación del pedido inexistente en la Apple Store

apple store phishing robar cuentas

Lo curioso de todo es que tras acceder a los enlaces el usuario no debe introducir las credenciales de la cuenta de Apple para verificar su identidad, sino que directamente se reclama la introducción relacionada con los datos del pago, tarjeta de crédito, CVV, número de cuenta y así hasta completar una larga lista. Seguro que más de una vez habéis comprado algo en la tienda de los de Cupertino o alguna similar, y una vez que ya has configurado tus datos en la cuenta no es necesario introducirlos de nuevo, ni siquiera para devoluciones.

Por lo tanto, conviene tener muy en cuenta antes de ofrecer ningún dato verificar la dirección URL de la página en la que nos encontramos. En el caso de tener dudas la mejor forma de comprobar esto es acceder nosotros desde el navegador a nuestro perfil y verificar si en el apartado de pedidos aparece lo que se indica en el correo. Si no es el caso el siguiente paso y último será borrar el correo.

Fuente | Softpedia