– APPLE
MADRID, 20 Abr. (CIBERPRO) –
Una reciente campaña de ‘phishing’ está apuntando a los usuarios de Apple con el fin de sustraerles información financiera e instalar ‘malware’ mediante la manipulación de las notificaciones sobre cambios en la cuenta.
Esta campaña utiliza los servicios legítimos de Apple para engañar a los usuarios a través de un correo electrónico que notifica cambios en su cuenta, incluyendo fecha, hora y detalles de una supuesta compra junto con el costo correspondiente.
Este correo es enviado desde una dirección válida de Apple (appleid@id.apple.com) e incluso fue generado en su infraestructura, lo que le permite eludir las verificaciones de autenticación, según reporta Bleeping Computer.
Se trata de un ejemplo de una nueva campaña de ‘phishing’ que el medio mencionado analizó tras recibir un reporte de un lector sobre el correo fraudulento, el cual representa un claro abuso del sistema de notificaciones de cambios en las cuentas de Apple.
Los usuarios, creyendo que están ante un intento de compra fraudulenta notificado por Apple, son inducidos a llamar al número incluido en el mensaje. Al otro lado de la línea, los ciberestafadores buscan aumentar la confianza en la legitimidad del contacto.
Durante esta llamada, también se les proporciona instrucciones para instalar un software de control remoto o incluso para que compartan información financiera, dado que el objetivo de esta estafa es el robo de fondos, la instalación de ‘malware’ y la sustracción de datos.
Para llevar a cabo este ataque, los cibercriminales crearon una cuenta de Apple ID e introdujeron un mensaje alarmante en los cambios de la información personal de la cuenta. Según el medio mencionado, para habilitar la notificación sobre cambios en la cuenta, el atacante alteró la información de envío de la cuenta, lo que activa la alerta. Además, parece que utilizan una lista de correos para llegar a sus potenciales víctimas.
