iTunes utilizado en una campaña phishing
Escrito por Adrián Crespo
Hacía mucho tiempo que los ciberdelincuentes no hacían uso de la tienda de los de Cupertino para lanzar campañas spam. En esta ocasión, el correo se está enviando en inglés de forma masiva, se sea o no usuario de este servicio, instando a comprobar los datos de acceso a la cuenta de iTunes antes de que esta caduque en un plazo de 48 horas.
Obviamente tocar temas de “límite de tiempo” para realizar una operación u cobros erróneos es un aspecto que levanta y mucho la curiosidad de los usuarios. El mensaje de correo electrónico sí que es verdad que en esta ocasión es poco elaborado y la credibilidad que la mayoría de los usuarios darían al mensaje sería nula.
Sin embargo, más de uno pinchará en el enlace y accederá a la página web para realizar el trámite indicado en dicho correo electrónico spam.
En estos casos siempre acostumbramos a indicar que es vital fijarse en el dirección URL a la que hemos sido redirigidos, y en esta ocasión queda de manifiesto que la página web destino no pertenece al dominio de la compañía de Cupertino.
Campaña spam de iTunes para robar los ID de Apple
Aunque el correo electrónico es poco elaborado, en lo que concierne a la página web hay que decir que existen una gran cantidad de detalles que la hacen mucho más creíble, además de vistosa. Esto provoca que más de un usuario introduzca las credenciales de acceso a su cuenta de Apple, sobre todo si no se ha percatado de la dirección que posee la página web.
En estos casos el funcionamiento de la página es muy sencillo, constando solo de un formulario y un script PHP que es el encargado de enviar la información a un servidor remoto o bien almacenarlos en el propio de la página.
Muy pronto asistiremos a un nuevo evento de la compañía de la manzana mordida, siendo un buen momento para los ciberdelincuentes y así sacar provecho de las campañas phishing de este tipo.
Fuente: http://www.redeszone.net/
Fecha de consulta: 23 Agosto 2016
