La corporación que desarrolla software de seguridad, Symantec, ha publicado un aviso a los propietarios de dispositivos Apple en el que les alerta de la aparición de correos electrónicos que suplantan la identidad de Apple y piden las credenciales de inicio de sesión del Apple ID. Los ciberdelincuentes no paran y esta vez han utilizado la imagen de los de Cupertino para intentar engañar a sus usuarios con el objetivo de obtener sus contraseñas. Aprovechando los últimos problemas que han aparecido y que han hecho aumentar la preocupación de los consumidores con sus contraseñas, los estafadores están enviando correos electrónicos con peticiones de cambio de contraseña del Apple ID.
Para que quede totalmente claro, Apple no ha enviado ningún email solicitando modificación de contraseñas. La firma de seguridad ha mostrado ejemplos de cómo puede ser un email de phishing del Apple ID, mientras que ha asegurado que estos correos comenzaron a difundirse a primeros de mayo y, dependiendo del tipo de email, el asunto puede diferir. Estos son algunos ejemplos:
- Por favor, actualiza tu cuenta de Apple ahora.
- Apple – Tu cuenta no está confirmada.
- Por favor, verifica la información de cuenta para tu Apple ID.
- Por favor verifica la dirección de correo electrónico asociada con tu Apple ID.
Según Symantec, estos asuntos utilizados por los estafadores aumentan la probabilidad de que el usuario haga clic en los enlaces contenidos en el mensaje. Algunos de los emails están tan bien hechos que pueden parecer muy reales, ya que incluyen logos de la compañía y fondos que los de Cupertino utilizan oficialmente, por lo que su parecido con un correo oficial de Apple es muy alto. Sin embargo, otros contienen faltas de ortografía o un formato de texto erróneo que hace sospechar rápidamente.
Si algún usuario pica en el anzuelo y los atacantes consiguen sus datos del Apple ID, se abre una nueva página de phishing que solicita información financiera y personal, como el número de la tarjeta de crédito, fecha de nacimiento y una pregunta de seguridad. Una vez que se envía esta información, el usuario es dirigido a la página oficial de Apple, aunque sus datos ya han sido comprometidos. Algunas de las páginas falsas utilizadas piden a los usuarios que elijan su localización. Hasta el momento, Symantec ha detectado que la mayoría de estos ataques se han producido en el Reino Unido, Estados Unidos, Canadá, Italia y Alemania, que son los países que se pueden escoger, aunque existe un apartado de otros países.
Hackeos recientes
Parece ser que los ciberdelincuentes no tienen freno. En esta ocasión intentan estafar a los usuarios, pero hace poco hemos conocido el caso del hackeo de los servidores de eBay que ha obligado a la compañía a pedir a sus usuarios que cambien su contraseña por temor a que los hackers puedan acceder con sus cuentas. 145 millones de usuarios han sido afectados y si no sabes cómo cambiar tu contraseña, te lo contamos aquí. Otro caso más reciente es el de Spotify. El servicio de música en streaming confirmó antes de ayer que había sufrido unos ataques y que, aunque solo se había comprometido uno de los datos que proporcionan los usuarios, recomendaba a sus clientes cambiar sus contraseñas. Además, obligaron a los usuarios de Android a actualizar la aplicación.
¿Te ha llegado alguno de estos correos electrónicos?
