Utilizan iTunes en correos spam para robar las credenciales de acceso

Escrito por Adrián Crespo

La temporada estival provoca que los ciberdelincuentes aumenten su actividad buscando que los usuarios caigan en sus estafas. En esta ocasión están enviando de forma masiva correos electrónicos spam con un enlace en el cuerpo de este que conduce al usuario a una página web falsa de iTunes.

Las cuentas de Apple son uno de los bienes más deseados por parte de los ciberdelincuentes, sobre todo por lo contenidos que los usuarios han podido adquirir utilizando esta y el acceso a otro tipo de material sensible y que a priori es privado. No es la primera pero tampoco será la última vez que el servicio de los de Cupertino se utilice para esta finalidad.

En el correo electrónico enviado de forma masiva y aleatoria a un número indeterminado de usuarios, se puede ver como los ciberdelincuentes describen un problema con la cuenta del servicio, instando a los usuarios a acceder a la página web indicada para así solventar el problema, es decir, introducir las credenciales para verificar la cuenta y evitar que esta sea finalmente suspendida. La descripción que se puede observar en el cuerpo del mensaje es idéntica a la utilizada en numerosas ocasiones pero aplicada a otros servicios, como por ejemplo servicios de banca en línea.

scam itunes

Una página falsa prácticamente idéntica a la de iTunes

En la imagen anterior se puede ver la página web a la que se hace referencia en el cuerpo del correo electrónico, pudiendo ver como la recreación por parte de los ciberdelincuentes es buena y podría decirse que es casi idéntica, salvo porque la dirección URL final no corresponde con la del servicio de los de Cupertino.

Tal y como ya hemos indicado con anterioridad, la finalidad es que el usuario introduzca las credenciales de acceso y que envíe el formulario, realizándose de esta forma la recopilación de la información en un servidor propiedad de los ciberdelincuentes.

Antes de introducir información privada conviene en primer lugar asegurarse de que la página web en la que nos encontramos corresponde en realidad con la de el servicio legítimo y no una copia propiedad de ciberdelincuentes.

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10