La utilización de la compañía de Cupertino para distribuir estafas es algo muy habitual y por desgracia para los usuarios puede resultar muy peligroso para la privacidad y los datos almacenados. En una nueva campaña dirigida a los usuarios españoles los ciberdelincuentes se hacen pasar por Apple y solicitan en un correo la validación de la cuenta. Descubre cómo crear filtro de SPAM en Gmail.
No resulta nada extraño ya que en todas las ocasiones anteriores que hemos hecho menicón a un mensaje de este tipo en todas ellas el contenido era muy similar, con la diferencia de que en esta ocasión el contenido se encuentra traducido al castellano. Decimos traducido porque en la siguiente imagen se puede ver el cuerpo del mensaje y observar como la ubicación o inclusión de algunas palabras no es natural.
Explicando qué es lo que se solicita, se hace creer al usuario que su cuenta de iCloud ha sido bloqueada y que posee de 48 horas para iniciar sesión en un enlace adjuntado junto al texto y así resolver este problema. Se indica que esto ayudará al usuario a proteger aún más su cuenta, algo curioso y cuanto menos gracioso, ya que si el usuario acepta continuar con el proceso se producriá el robo de las credenciales de acceso a la cuenta y es probable que se lleve a cabo su secuestro y el robo del contenido vinculado a la misma.
Tal y como se puede ver, el correo no escatima en detalles, con el único pero de que no posee ningún tipo de logotipo ni grafismo relacionado con la compañía estadounidense, solo una mención de copyright al acabar el mensaje y una despedida simulando que es el departamento de seguridad del servicio en la nube iCloud.
De nuevo un correo spam de Apple para robar las credenciales de acceso
Si accedemos al enlace proporcionado en el cuerpo del correo de entrada podemos ver en la barra de direcciones algo que era bastante previsible: una dirección que no pertenece al dominio propiedad de Apple. Evidentemente esto solo quiere decir una cosa: nos han intentado estafar. Respecto al diseño de la página web resulta muy similar a la de Apple, por no decir que nos encontramos ante un formulario que es casi idéntico. Pero los ciberdelincuentes solo han centrado sus esfuerzos en crear esta página, ya que si pinchamos en las opciones del menú superior somos redirigidos a la página oficial del fabricante de electrónica de consumo. Puedes ver de qué forma evitar el correo basura.
Seguramente si introducimos el usuario y la contraseña y los enviamos nuestros satos sean recopilados en un servidor y utilizados posteriormente para acceder de forma no autorizada a la cuenta y sin que el usuario sea consciente.
Lo repetimos muchas veces pero nunca está de más recordarlo: es muy importante comprobar la barra de direcciones y ver en qué página nos encontramos antes de introducir cualquier dato.