Si recibes un email que parece ser de Apple acompañado de una factura de compra, ten cuidado con lo que abres, pues una nueva campaña de phishing bastante convincente se está esparciendo desde hace unas semanas.
Como reportan en Bleeping Computer, la estafa intentan engañar al usuario pretendiendo ser un email de confirmación de la App Store de Apple. El correo contiene un archivo adjunto en PDF que es el supuesto "recibo" de una compra hecha con tu cuenta.
Todo empieza con un recibo
Ese PDF, en los casos que se han visto hasta ahora, explica que hiciste una compra por 30 dólares, que si no es tu moneda local ya debería darte una pista del fraude, pero podría personalizarse dependiendo de las listas de correo que la campaña está usando como objetivos.
Dentro del PDF no hay malware, solo el recibo falso junto a unos enlaces acortados que te invitan a hacer click en ellos si crees que la transacción no fue autorizada. Algo que te parecerá obvio pues el recibo no está a tu nombre, así que podrías pensar que te han robado tu cuenta y querrás ir a decir que sí, que la transacción no fue autorizada.
El recibo luce bastante legítimo para el ojo poco educado, y si el usuario hace click en alguno de esos enlaces, termina en una página que se hace pasar de forma bastante convincente por la web de inicio de sesión de cuentas de Apple, salvo que mires la URL con cuidado.
Si ya el usuario llegó hasta aquí creyéndose toda la historia, es altamente probable que pase a ingresar su Apple ID y contraseña en la web falsa. Si lo hacen, recibirán un mensaje indicando que su cuenta ha sido bloqueada por razones de seguridad y lo siguiente será ir a otra página para "verificar" sus datos, ahí tendrá que ingresar básicamente todo lo necesario para que un tercero malicioso suplante su identidad.
Al final de todo, la estafa termina redirigiendo al usuario al sitio legítimo de Apple para que inicie sesión de nuevo puesto que su "cuenta ha sido restablecida". Algo bastante ingenioso y que fácilmente puede reforzar la idea para el usuario de que todo el proceso de verdad fue tramitado por Apple.
Antes de abrir ningún email de este tipo, especialmente si no recuerdas haber hecho alguna transacción, es mejor que verifiques directamente desde la web oficial, es mejor que vayas tú mismo a la App Store a verificar. También fíjate en las URLs que abres, que en el caso de esta campaña de phishing pueden ser la clave para darte cuenta de que todo el asunto es muy sospechoso.
Para los usuarios más despistados o inexpertos esta carnada puede ser muy fácil de picar, especialmente en épocas como estas en las que usualmente la gente gasta de más, y hasta pierde el rastro de lo que compró y lo que no. Y, en el caso de las apps, a veces ni recuerdas cosas que sí compraste.
Ver 5 comentarios