El correo se está enviado de forma masiva e inexistente, pudiendo recibir los usuarios en un día hasta 10 correos con el mismo contenido y solo modificando el asunto, es decir, una referencia que aparece en él y que se genera de forma aleatoria. Al usuario se le hace creer que tiene un límite temporal para confirma los datos de acceso a su cuenta, concretamente 48 horas. Hasta que no se valide la información, la cuenta del servicio de almacenamiento iCloud no se encuentra disponible, algo que en muchos casos puede hacer saltar las alarmas en los usuarios si poseen documentos relevantes. Una vez más los ciberdelincuentes crean la necesidad en el usuario para acceder a este recursos y facilitar los datos de forma urgente.
En el cuerpo del correo electrónico se añade que tras realizar este proceso la información estará accesible y la cuenta desbloqueada.
Antes de ver la imagen del contenido hay que aclarar que la dirección desde la que se envía el mensaje es la siguiente: noreply6319910@credem.it. Es decir, no corresponde al servicio técnico ni asistencia de la compañía de Cupertino, por lo que ya podemos deducir que nos encontramos ante una estafa.
En este tipo de correos fraudulentos, que poseen un enlace a través del cual se puede acceder a una página web para iniciar sesión y poner fin al bloqueo de la cuenta. Sin embargo, esto no es así y de entrada se puede ver como la dirección URL no pertenece al dominio de Apple.
Importante a considerar, es que en este tipo de correos falsos se habla de la cuenta de iCloud y sin embargo nos encontramos en una página de iTunes, por lo tanto existe cierta incoherencia en la información. Esto nos demuestra que el diseño de la página web pertenece a otra estafa y que se ha reaprovechado para esta.
Si el usuario decide introducir sus credenciales del ID de Apple en el formulario estos datos serán enviados a un servidor que es propiedad de los ciberdelincuentes. Si has caído en esta estafa debes modificar las credenciales de acceso a la misma antes de los propietarios de la campaña phishing lleven a cabo el secuestro de la cuenta.
Algunas consideraciones y recomendaciones:
Las imágenes expuestas y la dirección de correo electrónico utilizadas para realizar este tipo de estafas o phishing pueden variar y ser diferentes, lo importante es ser precavidos y fijarnos siempre en el remitente del correo electrónico que corresponda a Apple y lo mismo con el sitio al que nos envían los link, deben ser de dominio de Apple, lo cual claramente en la imagen de ejemplo refleja lo contrario y que no pertenece a Apple.
Saludos!
No hay comentarios.:
Publicar un comentario