jueves, diciembre 26, 2024

ESET advierte sobre correo falso que supone la compra de temas de Rihanna en iTunes

Debe leer

ESET, compañía líder en detección proactiva de amenazas, alerta a los usuarios de iTunes sobre un nuevo engaño que circula vía correo electrónico.

Las campañas de phishing, son ataques que se cometen con el objetivo de adquirir fraudulentamente información personal y/o confidencial de las víctimas haciéndose pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas.

“El objetivo es atraer la atención de la mayor cantidad posible de usuarios. Y, para ello, suelen utilizar como anzuelo nombre de grandes compañías o celebridades. Los estafadores se valieron de la popularidad de Rihanna y de la probabilidad de que una buena parte de los que recibieron este engaño hayan escuchado, descargado o adquirido alguna de sus canciones”, mencionó Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.

Si bien el funcionamiento de la estafa tiene algunos elementos innovadores, también se destaca la cantidad de errores que pueden ser identificados por el receptor de este correo. Entre estos se encuentra la utilización de usuarios genéricos, faltas ortográficas, URLs mal escritas, enlaces ocultos, etc.

En caso de no advertir las señales del engaño y se haga clic en el enlace incluido en el correo se es redirigido a un sitio web que simula ser oficial, para verificar el AppleID del usuario. En la misma, se puede notar que no se trata de un sitio seguro, ya que no utiliza el dominio de Apple y que por lo tanto intentará robar el Apple ID y la contraseña que se ingresen.

“El mensaje se vale de la excusa quizá más utilizada por el phishing: “su cuenta ha sido suspendida”. Por supuesto que los datos de interés para los cibercriminales no serán solo el nombre y apellido, en este caso también se solicitan la dirección e información bancaria. Disponer de la dirección postal de la víctima suele ser útil para los ciberdelincuentes, ya que es relevante a la hora de tratar de falsificar la identidad y hacer fraudes con tarjetas de crédito. De todos modos, los datos más valiosos para los ciberdelincuentes están vinculados al robo de tarjetas de crédito”, agregó Paus.

Luego de ingresar los datos, el portal indicará que la cuenta ha sido verificada y redirige a la página de descarga oficial de iTunes, en el sitio de Apple. El hecho de que el usuario es redirigido al sitio oficial contribuye a que quienes todavía no advirtieron que fueron víctimas de un engaño sigan sin notarlo. Aparentemente no hubo ningún cambio y se podrá iniciar sesión normalmente aunque ya toda su información se encuentre en manos del atacante.

“En este caso, debemos destacar que el phishing es un incidente multiplataforma que, en estas ocasiones tan genéricos, no distingue entre edades, países o plataformas al buscar víctimas. Principalmente apunta a una vulnerabilidad humana que es la confianza y, a través de la Ingeniería Social, logra evadir distintas barreras para permanecer como una amenaza latente. Desde ESET apostamos a la concientización como el primer paso para disfrutar de la tecnología de forma segura. Conocer los riesgos nos permite estar atentos y evitar ser víctimas de engaños”, concluyó Paus.

Sin título4

Sin título

Sin título1

Sin título2

- Publicidad -
- Publicidad -spot_img

Lo más reciente

Orellana le dice a Chomalí que postergación de ley de aborto libre no se tomó pensando en los “príncipes de la iglesia”

La ministra de la Mujer, Antonia Orellana, respondió al cardenal Fernando Chomalí, luego que este celebrara la postergación de...

Los destacados del día