Utilizan iTunes en correos spam para robar las credenciales de acceso

Publicado el 27 julio 2015 ¬ 18:39 pmh.mscComentarios desactivados en Utilizan iTunes en correos spam para robar las credenciales de acceso

Utilizan iTunes en correos spam para robar las credenciales de acceso

La temporada estival provoca que los ciberdelincuentes aumenten su actividad buscando que los usuarios caigan en sus estafas. En esta ocasión están enviando de forma masiva correos electrónicos spam con un enlace en el cuerpo de este que conduce al usuario a una página web falsa de iTunes.

Las cuentas de Apple son uno de los bienes más deseados por parte de los ciberdelincuentes, sobre todo por lo contenidos que los usuarios han podido adquirir utilizando esta y el acceso a otro tipo de material sensible y que a priori es privado. No es la primera pero tampoco será la última vez que el servicio de los de Cupertino se utilice para esta finalidad.

En el correo electrónico enviado de forma masiva y aleatoria a un número indeterminado de usuarios, se puede ver como los ciberdelincuentes describen un problema con la cuenta del servicio, instando a los usuarios a acceder a la página web indicada para así solventar el problema, es decir, introducir las credenciales para verificar la cuenta y evitar que esta sea finalmente suspendida. La descripción que se puede observar en el cuerpo del mensaje es idéntica a la utilizada en numerosas ocasiones pero aplicada a otros servicios, como por ejemplo servicios de banca en línea.

scam itunes

Una página falsa prácticamente idéntica a la de iTunes


En la imagen anterior se puede ver la página web a la que se hace referencia en el cuerpo del correo electrónico, pudiendo ver como la recreación por parte de los ciberdelincuentes es buena y podría decirse que es casi idéntica, salvo porque la dirección URL final no corresponde con la del servicio de los de Cupertino.

Tal y como ya hemos indicado con anterioridad, la finalidad es que el usuario introduzca las credenciales de acceso y que envíe el formulario, realizándose de esta forma la recopilación de la información en un servidor propiedad de los ciberdelincuentes.

Antes de introducir información privada conviene en primer lugar asegurarse de que la página web en la que nos encontramos corresponde en realidad con la de el servicio legítimo y no una copia propiedad de ciberdelincuentes.

– Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2015/07/26/utilizan-itunes-en-correos-spam-para-robar-las-credenciales-de-acceso/#sthash.qNqnjCrA.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Phishing, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies