Aprovechando la reciente noticia del ataque y filtración de fotos privadas bastante comprometidas de algunas estrellas de Hollywood, presuntamente robadas debido a un fallo de seguridad en la autenticación de los servidores iCloud de Apple, ha comenzado una nueva campaña de phishing mediante la cual se recibe un correo electrónico que nos informa de una actividad sospechosa en nuestra cuenta de iTunes y se nos anima a seguir unos sencillos pasos para asegurar nuestra cuenta y verificar que somos los auténticos propietarios.

Correo phishing de iTunes


El phishing es el tipo de malware que más está proliferando en la actualidad por su sencillez. Para los neófitos, les explicaremos que el phishing es un tipo de ataque mediante el cual se nos intenta engañar haciéndose pasar por una empresa reconocida, como en éste caso Apple, indicándonos que pulsemos algún tipo de enlace por un fallo de seguridad en algún servicio en la nube, por haber ganado algún premio, o que realicemos alguna instalación para mejorar el rendimiento de nuestros equipos o terminales telefónicos.

El correo parece bastante real y cualquiera podría caer en el engaño, pero que no es más que eso, y debemos estar alerta y sobretodo no acceder a ningún servicio ni pulsar ningún enlace si tenemos dudas y sobretodo si estamos utilizando nuestro smartphone.

En el cuerpo del email tenemos ese enlace (o link) que se nos insta a pulsar con tal de comenzar el proceso de verificación de nuestra cuenta, pero en realidad lo que hará es acceder a una simulación de una página de Apple con tal de que el usuario introduzca las credenciales de iTunes y poder así, los cyber-delincuentes, registrarlas y usarlas en el futuro normalmente para realizar algún tipo de compra fraudulenta.

Tal y como les enseñamos hace algunos meses, pueden verificar los enlaces de un email sospechoso de ser un malware phishing y saber, antes de pulsarlos, si les llevará a una página del dominio de la empresa que dice ser y evitar así, en caso de ser candidato a un sitio falso, caer en la trampa.

Parece que durante el periodo estival los hackers han tenido mucho tiempo libre para pensar y desarrollar nuevas formas de intentar engañarnos, puesto que es la segunda gran campaña después de la que se generó suplantando la identidad de la mismísima Agencia Tributaria Española hace apenas una semana.

Como siempre les aconsejamos desde Técnicos Web, estén alerta con los correos que reciban porque su privacidad y la seguridad e integridad de sus datos es muy valiosa así que si reciben algún correo sospechoso, es preferible acudir a la página oficial de la marca o informarse por alguna vía alternativa, como blogs o informativos de referencia, de si se ha establecido algún tipo de campaña como la indicada en el correo y en caso negativo, eliminar el correo y bloquear la cuenta para que futuras intentonas de comunicación vayan directamente a nuestra carpeta de spam.

¿Y tú?

¿Has recibido algún tipo de correo sospechoso tras el regreso de las vacaciones?