En realidad, los atacantes están haciendo phishing para obtener información crítica de los propietarios del dispositivo. El mensaje disfrazado como un anuncio oficial de cancelación de ID de Apple –invita a las víctimas a acceder a un determinado enlace y validar su identidad. Se supone que este procedimiento es estrictamente necesario, ya que la cuenta debió ser desactivada por razones de seguridad.
Al acceder al enlace y digitar la información de acceso crítica, en realidad los usuarios de Apple ID son engañados para entregar la información de identificación de sus cuentas de Apple. Los atacantes incluyen en el cuerpo del mensaje un enlace a un sitio web falso ID de Apple.
Los investigadores de Websense que tropezaron en esta estafa, dijeron a
spamfighter.com que "fueron capaces de rastrear la fuente del ataque y descubrieron que se trataba de cierta dirección de Protocolo de Internet que albergaba más dominios de phishing, así como proveedores de servicios."
Sólo un mes atrás, Bitdefender tropezó con una campaña similar en donde el mensaje engañaba a los usuarios haciéndoles creer que necesitaban restablecer la contraseña de su cuenta. El mensaje incluía tres enlaces hacia páginas web falsas de soporte de Apple creadas especialmente por los delincuentes para recabar ID’s y contraseñas de usuarios desprevenidos.
El ID de Apple es para el cliente de Apple la llave virtual para una serie de servicios, y la opción que permitiría a un atacante comprar aplicaciones a expensas de la víctima, o para empezar los datos de acceso en iCloud. Para obtener más información sobre los peligros de esta estafa, por favor
visitaHotForSecurity.com.
Crear cuenta