ESET advierte sobre correo falso que supone la compra de temas de Rihanna en iTunes
13/07/2017 - 17:39:17
Argentina � ESET, compa��a l�der en detecci�n proactiva de amenazas, alerta a los usuarios de iTunes sobre un nuevo enga�o que circula v�a correo electr�nico.
Las campa�as de phishing, son ataques que se cometen con el objetivo de adquirir fraudulentamente informaci�n personal y/o confidencial de las v�ctimas haci�ndose pasar por una persona o empresa de confianza, utilizando una aparente comunicaci�n oficial como correos electr�nicos, sistemas de mensajer�a instant�nea o incluso llamadas telef�nicas.
�El objetivo es atraer la atenci�n de la mayor cantidad posible de usuarios. Y, para ello, suelen utilizar como anzuelo nombre de grandes compa��as o celebridades. Los estafadores se valieron de la popularidad de Rihanna y de la probabilidad de que una buena parte de los que recibieron este enga�o hayan escuchado, descargado o adquirido alguna de sus canciones�, mencion� Lucas Paus, Especialista en seguridad inform�tica de ESET Latinoam�rica.
Si bien el funcionamiento de la estafa tiene algunos elementos innovadores, tambi�n se destaca la cantidad de errores que pueden ser identificados por el receptor de este correo. Entre estos se encuentra la utilizaci�n de usuarios gen�ricos, faltas ortogr�ficas, URLs mal escritas, enlaces ocultos, etc.
En caso de no advertir las se�ales del enga�o y se haga clic en el enlace incluido en el correo se es redirigido a un sitio web que simula ser oficial, para verificar el AppleID del usuario. En la misma, se puede notar que no se trata de un sitio seguro, ya que no utiliza el dominio de Apple y que por lo tanto intentar� robar el Apple ID y la contrase�a que se ingresen.
"El mensaje se vale de la excusa quiz� m�s utilizada por el phishing: �su cuenta ha sido suspendida�. Por supuesto que los datos de inter�s para los cibercriminales no ser�n solo el nombre y apellido, en este caso tambi�n se solicitan la direcci�n e informaci�n bancaria. Disponer de la direcci�n postal de la v�ctima suele ser �til para los ciberdelincuentes, ya que es relevante a la hora de tratar de falsificar la identidad y hacer fraudes con tarjetas de cr�dito. De todos modos, los datos m�s valiosos para los ciberdelincuentes est�n vinculados al robo de tarjetas de cr�dito.�, agreg� Lucas Paus.
Luego de ingresar los datos, el portal indicar� que la cuenta ha sido verificada y redirige a la p�gina de descarga oficial de iTunes, en el sitio de Apple. El hecho de que el usuario es redirigido al sitio oficial contribuye a que quienes todav�a no advirtieron que fueron v�ctimas de un enga�o sigan sin notarlo. Aparentemente no hubo ning�n cambio y se podr� iniciar sesi�n normalmente aunque ya toda su informaci�n se encuentre en manos del atacante.
�En este caso, debemos destacar que el phishing es un incidente multiplataforma que, en estas ocasiones tan gen�ricos, no distingue entre edades, pa�ses o plataformas al buscar v�ctimas. Principalmente apunta a una vulnerabilidad humana que es la confianza y, a trav�s de la Ingenier�a Social, logra evadir distintas barreras para permanecer como una amenaza latente. Desde ESET apostamos a la concientizaci�n como el primer paso para disfrutar de la tecnolog�a de forma segura. Conocer los riesgos nos permite estar atentos y evitar ser v�ctimas de enga�os.�, concluy� Lucas Paus, Especialista en seguridad inform�tica de ESET Latinoam�rica.
Para m�s informaci�n ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/07/12/phishing-rihanna-apple-id/
