Últimamente hemos hablado y mucho de ataques phishing que tenían como finalidad el robo de los credenciales de acceso de servicios de banca en línea. En este ocasión son los usuarios de la compañía Apple los que se están viendo afectados por uno de estos ataques con la intención de robar dinero a los usuarios.
La compañía pocas veces ha sido utilizada como imagen de una campaña phishing por los ciberdelincuentes, aunque estos comienzan a darse cuenta que los productos de la compañía poseen ya cierta importancia en la sociedad, y que muchos darían lo que fuera por conseguir uno de sus productos con un descuento importante.
La empresa Kaspersky ha confirmado que el correo electrónico está llegando a los usuarios europeos de la compañía. De todos los usuarios que se han encuestado, todos habían registrado esa cuenta de correo en la App Store, lo que ha llevado a pensar a más de uno si esta podría haber sido hackeada y haber robado los correos electrónicos de los usuarios para utilizarlos posteriormente para enviar correos de este tipo.
Descuentos en la compra de un iPhone 5S
Como decíamos con anterioridad, los ciberdelincuentes son conscientes de la importancia que poseen estos equipos. Por este motivo, en el correo se puede leer como Apple estaría recompensando la fidelidad de sus usuarios realizando un descuento de 150 euros en la compra de un iPhone 5S. Para optar a este descuento según el correo es necesario adquirir una tarjeta regalo que tiene un precio de 9 euros.
Hasta aquí digamos que todo parece bastante raro, sobre todo por la cantidad de descuento que se realiza. En el correo el usuario posee un enlace en el que será remitido a una página HTML sin ni siquiera una hoja de estilos aplicada, donde el usuario deberá introducir los datos, entre los que se encuentran los de la tarjeta de crédito.
Si el usuario opta por rellenar el formulario y enviarlo, el pago de los nueve euros nunca se llegará a realizar, pero teniendo en cuenta que se solicitan todos los datos posibles de una tarjeta de crédito, estos serán recopilados por los ciberdelincuentes y enviados a un servidor para posteriormente ser utilizados.
No existen las gangas en Internet
Aunque pueda parecer mentira, al final muchas veces cuando buscamos los más barato lo pagamos más caro. Y este sería un claro ejemplo ya por 150 euros podríamos estar poniendo el dinero de nuestra cuenta por medio de los datos facilitados de la tarjeta. Antes de proporcionar datos en ningún formulario, lo mejor es preguntarse si será verdad y ver en qué sitio no encontramos, porque en este caso la página está muy lejos de ser una del App Store.
Fuente | E Hacking News