Phishing de iTunes intenta robar tu tarjeta de crédito

ITunes12

Desde hace años analizamos y revisamos diariamente varios casos de phishing. Muchos de ellos son mensajes mal redactados, en idiomas diferentes al español y en los que solo picarían los usuarios más descuidados. No obstante, de vez en cuando, alguno de estos correos destaca sobre el resto y hoy vamos a analizar uno de estos casos.

Tienes un email desde iTunes

En esta ocasión el correo se hace pasar por el conocido servicio iTunes de Apple y simula ser un aviso de seguridad indicando que se ha congelado nuestra cuenta y que es necesario confirmar cierta información para desbloquearla.

Como siempre que recibimos un correo de este tipo, lo primero que debemos hacer es revisar los posibles ficheros adjuntos y enlaces sospechosos y desconfiar en el caso de que veamos algo extraño. En este caso, los delincuentes detrás de esta campaña de phishing han elaborado un email bastante bien redactado y que podría engañar a más de un usuario desprevenido.

correoitunes1

De todas maneras, si nos fijamos en el enlace proporcionado y vemos a donde nos dirige ya deberíamos sospechar que no nos espera nada bueno puesto que la web que se muestra no parece tener relación alguna con Apple y parece ser que se trata de una web con algún fallo de seguridad que ha sido aprovechada por los atacantes para realizar esta campaña de phishing

Una web sospechosa

Si pulsamos sobre este enlace seremos redirigidos automáticamente a otra web donde se alojan la falsa web de iTunes y, aunque el diseño de la misma está bastante logrado, solo hace falta echar un vistazo a la dirección web para comprobar que no estamos en un dominio de Apple.

correoitunes2

En el caso de que un usuario introduzca su ID de Apple y su contraseña, los delincuentes podrán acceder a su cuenta de iTunes sin problemas y realizar compras en la tienda sin su permiso si dispone de una tarjeta de crédito u otro método de pago asociado.

Robando nuestra tarjeta de crédito

No contentos con este botín, los delincuentes detrás de esta campaña intentan conseguir los datos de la tarjeta de crédito del pobre infeliz que acceda esta web falsa de la manera más sencilla, pidiéndosela.

correoitunes3

Como se puede comprobar en el formulario, no se cortan en pedir todos los datos del titular de la tarjeta, incluyendo nombre y apellidos, dirección, DNI, teléfono, número de la tarjeta, fecha de caducidad y código CVV.

Pero no termina ahí la cosa. Por si los datos obtenidos no fueran suficientes, aún hay un paso más en el que los delincuentes tratan de obtener el código PIN de la tarjeta para poder clonarla con los datos obtenidos en el paso anterior y sacar dinero de cajeros automáticos.

correoitunes4

Como paso final, se nos redirige a la web oficial de Apple dedicada al servicio iTunes para hacer creer a la víctima que no ha pasado nada fuera de lo normal y que todos los paso realizados son legítimos.

correoitunes5

Conclusión

Este tipo de engaños pueden parecer simples y parece difícil que aun haya gente que pueda caer en ellos. No obstante, tan solo hace falta ganarse la confianza de la víctima usando, como en este caso, el nombre de una reconocida marca para hacerle olvidar hasta las recomendaciones de seguridad más básicas y poner en peligro su información privada.

Es por ello que, ante este tipo de mensajes debemos andar con mil ojos y buscar esos puntos clave que diferencian un correo legítimo de un caso de phishing.

Josep Albors

 

 

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..