Los usuarios de dispositivos con sistema operativo iOS se deben acostumbrar a este tipo de prácticas. Expertos en seguridad indican que, el último ataque avistado en Internet se sirve de los correos electrónicos de iCloud para instar al usuarios a utilizar un servicio AppleCare falso. A diferencia de otros ataques, este se encuentra dirigido a cualquier usuario.
Tal y como suele suceder en estos casos, la finalidad del ataque no es otra que realizar el robo de las credenciales de acceso a las cuentas de iCloud. Para ello, los ciberdelincuentes se valen de cualquier tipo de «trucos» para que el usuario caiga en el engaño.
Los expertos en seguridad que han avistado este ataque, indican que lleva activo varios días, reenviándose a todas las direcciones de correo de iCloud como sea posible. Es decir, cualquier usuario, independientemente del país, puede recibir este correo.
A diferencia de otros, este no contiene ningún tipo de malware. Esto quiere decir que su apertura no conlleva ningún riesgo para la seguridad del equipo. Sin embargo, sí es cierto que posee enlaces que llevan al usuario a versiones falsas de la página web del servicio AppleCare.
En el correo se indican problemas con el inicio de sesión
Los ciberdelincuentes deben jugar en estos casos con el desconocimiento que poseen muchos usuarios. Tal y como ya hemos indicado anteriormente, la finalidad de este ataque es realizar el robo de las credenciales de la cuenta de Apple. Por este motivo, no hay mejor manera que indicar un problema en el inicio de sesión de la cuenta. En el cuerpo del mensaje, se puede leer como se indica al usuario que se han producido varios intentos de inicio de sesión erróneos. Dadas estas acciones, se ha procedido al bloqueo de la cuenta.
Como es de esperar, para llevar a cabo su desbloqueo, el usuario deberá iniciar sesión a través de uno de los enlaces facilitados en este correo electrónico. Es decir, un ataque phishing en toda regla, muy similar a otros que ya hemos podido ver anteriormente.
Ingeniería social para estafar a los usuarios con AppleCare
Los ciberdelincuentes cuentan con todos los medios a su alcance para estafar a los usuarios y hacer que el ataque sea creíble.
Una de las áreas en las que más se ha mejorado es en el diseño de las páginas web utilizadas. La inmensa mayoría son copias exactas de las legítimas. Es cierto que existen pequeñas diferencias. Sin embargo, un usuarios que no esté ducho en la navegación en Internet y las estafas existentes no apreciará la diferencia.
Ante este tipo de situaciones siempre se pide revisar dos aspectos. En primer lugar, la dirección desde la que se ha enviado el mensaje. Prestando atención a esta, seremos capaces de detectar un número elevado de estafas. La segunda acción que debemos realizar es revisar la dirección de la URL a la que hemos accedido. Ahí es donde podemos destapar de forma sencilla muchas estafas. La URL nunca suele asemejarse a la original del servicio.