OhMyGeek!
Seguridad

Usan a Rihanna para robarte las credenciales a tu Apple ID y iTunes

En estos dí­as está circulando una nueva campaña fraudulenta de phishing, la cual se está propagando a través de correo electrónico y utilizando a la cantante Rihanna y el servicio de música iTunes.

La popularidad de la artista sirve para que los estafadores enviar un falso mensaje advirtiendo que supuestamente tú -o algún tercero- compró música de ella a través del servicio de música de Apple. Junto a esto, te dan la opción de cancelar la transacción y es aquí­ donde la estafa ocurre.

Esta estafa, alertada por la gente de ESET, si bien llega con una gran cantidad de faltas ortográficas y una falsa URL que es visible antes de hacerle click, la gente cae de igual manera.

Correo con la estafa usando a Rihanna.
Correo con la estafa usando a Rihanna.

Cayendo por culpa de Rihanna

En caso de no advertir las señales del engaño y se haga clic en el enlace incluido en el correo se es redirigido a una Web que simula ser oficial, para verificar el AppleID del usuario. En la misma, se puede notar que no se trata de un sitio seguro, ya que no utiliza el dominio de Apple y que por lo tanto intentará robar el Apple ID y la contraseña que se ingresen.

Luego de ingresar los datos, el portal indicará que la cuenta ha sido verificada y redirige a la página de descarga oficial de iTunes, en el sitio de Apple. El hecho de que el usuario es redirigido al sitio oficial contribuye a que quienes todaví­a no advirtieron que fueron ví­ctimas de un engaño sigan sin notarlo. Aparentemente no hubo ningún cambio y se podrá iniciar sesión normalmente aunque ya toda su información se encuentre en manos del atacante.

Lee:  «Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

La advertencia es una vez más estar alerta a este tipo de correos. Fijarse en la redacción, las falsas URL que llevan y cualquier acción que conlleve el ingreso con tus credenciales, es mejor tipearla directamente. Por ejemplo, si necesitas entrar a tu Apple ID de iTunes, lo haces directamente en la aplicación en la Web que corresponda en el navegador (tipeándola tu mismo).

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend