ESET: cuidado con el mail (falso) de Rihanna en iTunes
ESET adviete de una estafa de phishing que, usando a Rihanna, roba las credenciales de los usuarios de Apple ID en América Latina.
Un nuevo correo electrónico se ha hecho viral en América Latina cuyo propósito es engañar a los usuarios usando como cebo a Rihanna para robar credenciales de Apple ID, según el último informe de ESET. Se trata de una camapaña de phishing, es decir, ataques que se cometen con el objetivo de adquirir fraudulentamente información personal o confidencial de las víctimas haciéndose pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas.
“El objetivo es atraer la atención de la mayor cantidad posible de usuarios. Y, para ello, suelen utilizar como anzuelo nombre de grandes compañías o celebridades. Los estafadores se valieron de la popularidad de Rihanna y de la probabilidad de que una buena parte de los que recibieron este engaño hayan escuchado, descargado o adquirido alguna de sus canciones”, mencionó Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.
Si bien el funcionamiento de la estafa tiene algunos elementos innovadores, también se destaca la cantidad de errores que pueden ser identificados por el receptor de este correo. Entre estos se encuentra la utilización de usuarios genéricos, faltas ortográficas, URLs mal escritas, enlaces ocultos, etc, tal y como han explicado desde la empresa.
La firma de seguridad advierte que “los datos de interés para los cibercriminales no serán solo el nombre y apellido, en este caso también se solicitan la dirección e información bancaria. Disponer de la dirección postal de la víctima suele ser útil para los ciberdelincuentes, ya que es relevante a la hora de tratar de falsificar la identidad y hacer fraudes con tarjetas de crédito”.
Luego de ingresar los datos, el portal indicará que la cuenta ha sido verificada y redirige a la página de descarga oficial de iTunes, en el sitio de Apple. El hecho de que el usuario es redirigido al sitio oficial contribuye a que quienes todavía no advirtieron que fueron víctimas de un engaño sigan sin notarlo.
