Los usuarios de Apple se han convertido en el blanco de una nueva ola de spam que se está esparciendo por Internet con el propósito de robar los datos de sus tarjetas de crédito.
Los atacantes están enviando mensajes fraudulentos por correo electrónico, haciéndose pasar por Apple para ganar la confianza de sus destinatarios. El diseño del correo es similar al de los mensajes oficiales de la empresa: utiliza la misma tipografía, combinación de colores y hasta el logotipo de la empresa. El mensaje fraudulento también contiene la dirección de correo appleid@id.apple.com para confundir a los usuarios y convencerlos de que proviene de una fuente oficial de la compañía.
El mensaje pide a los destinatarios que pulsen en un enlace que supuestamente dirige a Apple Store para actualizar su información financiera. Pero el sitio al que dirige también es una imitación, y registra todos los datos que escribe la víctima, incluyendo su nombre de usuario y contraseña en Apple y los datos de su tarjeta de crédito.
Los usuarios que caen en la trampa ponen su información personal y financiera en manos de criminales virtuales que la pueden vender en Internet o utilizar ellos mismos para robar las cuentas bancarias de sus víctimas o cometer robo de identidad.
“Este correo electrónico está muy bien pensado, y puede engañar con facilidad a muchos usuarios nuevos de Apple, en especial a aquellos que encontraron un iPhone, iPod o iMac bajo el árbol de navidad y están abriendo sus cuentas en iTunes Store o Mac App Store por primera vez”, explicó un portavoz de la empresa de seguridad Intego.
Fuentes:
Phishing attack targets new Apple users ZDNet
Apple billing e-mail scam making the rounds Cnet
Report: Phishing attack targets Apple customers Computerworld
Cibercriminales propagan spam para estafar a los nuevos usuarios de Apple