Cualquier época es buena para lanzar una campaña spam, aunque también hay que decir que existen unas mejores que otras. En esta ocasión, los ciberdelincuentes han decidido utilizar la imagen de Apple para lanzar una campaña de correos electrónicos donde se indica al usuario una compara falsa realizada en iTunes.
Tal y como sucede en la mayoría de las ocasiones, la finalidad de este tipo de prácticas es conseguir algún tipo de dato perteneciente a alguna cuenta propiedad del usuario o bien instalar malware en el dispositivo. En esta ocasión, los ciberdelincuentes se han valido de este tipo de estafas para robar datos pertenecientes al Apple ID de los usuarios.
Al igual que sucede con las cuentas de Google, las cuales aglutinan una gran cantidad de información de diferentes servicios, las cuentas perteneciente a los servicios de Cupertino también poseen una gran cantidad de información perteneciente a los diferentes servicios, incluidos App Store y Apple Store. Por lo tanto, el interés de los ciberdelincuentes se ve acrecentado por la cantidad de datos que se pueden obtener con solo conseguir el acceso a una cuenta.
Una compra realizada en la tienda de Apple por importe de 128,50 euros
Evidentemente el usuario se lleva una sorpresa ante esta operación y no duda en obtener más detalles relacionados con la misma, algo que los ciberdelincuentes conocen. Por este motivo, se ofrece al usuario un enlace donde puede consultar a priori todo lo relacionado con esta operación, algo que no es cierto ya que solo sirve para redirigir al usuario a una página falsa.
En este página al usuario se le solicita las credenciales de acceso al Apple ID e información adicional relacionada con iCloud, por lo que la fuga de datos puede ser importante de enviarse el formulario con los datos solicitados.
Acceder a las páginas oficiales y no mediante enlaces
Para solucionar este tipo de problemas, es recomendable cerciorarse de que la página en la que nos encontramos es la legítima y evitar el acceso mediante enlaces acortados, ya que estos pueden esconder direcciones de páginas web falsas que a simple vista no pueden ser detectadas por los usuarios.
Por lo tanto, antes de suministrar cualquier tipo de dato lo mejor es asegurarse sobre la legitimidad de la web y posteriormente proceder a la comprobación.