Desde hace años analizamos y revisamos diariamente varios casos de phishing. Muchos de ellos son mensajes mal redactados, en idiomas diferentes al español y en los que solo picarían los usuarios más descuidados. No obstante, de vez en cuando, alguno de estos correos destaca sobre el resto y hoy vamos a analizar uno de estos casos.
Tienes un email desde iTunes
En esta ocasión el correo se hace pasar por el conocido servicio iTunes de Apple y simula ser un aviso de seguridad indicando que se ha congelado nuestra cuenta y que es necesario confirmar cierta información para desbloquearla.
Como siempre que recibimos un correo de este tipo, lo primero que debemos hacer es revisar los posibles ficheros adjuntos y enlaces sospechosos y desconfiar en el caso de que veamos algo extraño. En este caso, los delincuentes detrás de esta campaña de phishing han elaborado un email bastante bien redactado y que podría engañar a más de un usuario desprevenido.
De todas maneras, si nos fijamos en el enlace proporcionado y vemos a donde nos dirige ya deberíamos sospechar que no nos espera nada bueno puesto que la web que se muestra no parece tener relación alguna con Apple y parece ser que se trata de una web con algún fallo de seguridad que ha sido aprovechada por los atacantes para realizar esta campaña de phishing
Una web sospechosa
Si pulsamos sobre este enlace seremos redirigidos automáticamente a otra web donde se alojan la falsa web de iTunes y, aunque el diseño de la misma está bastante logrado, solo hace falta echar un vistazo a la dirección web para comprobar que no estamos en un dominio de Apple.
En el caso de que un usuario introduzca su ID de Apple y su contraseña, los delincuentes podrán acceder a su cuenta de iTunes sin problemas y realizar compras en la tienda sin su permiso si dispone de una tarjeta de crédito u otro método de pago asociado.
Robando nuestra tarjeta de crédito
No contentos con este botín, los delincuentes detrás de esta campaña intentan conseguir los datos de la tarjeta de crédito del pobre infeliz que acceda esta web falsa de la manera más sencilla, pidiéndosela.
Como se puede comprobar en el formulario, no se cortan en pedir todos los datos del titular de la tarjeta, incluyendo nombre y apellidos, dirección, DNI, teléfono, número de la tarjeta, fecha de caducidad y código CVV.
Pero no termina ahí la cosa. Por si los datos obtenidos no fueran suficientes, aún hay un paso más en el que los delincuentes tratan de obtener el código PIN de la tarjeta para poder clonarla con los datos obtenidos en el paso anterior y sacar dinero de cajeros automáticos.
Como paso final, se nos redirige a la web oficial de Apple dedicada al servicio iTunes para hacer creer a la víctima que no ha pasado nada fuera de lo normal y que todos los paso realizados son legítimos.
Conclusión
Este tipo de engaños pueden parecer simples y parece difícil que aun haya gente que pueda caer en ellos. No obstante, tan solo hace falta ganarse la confianza de la víctima usando, como en este caso, el nombre de una reconocida marca para hacerle olvidar hasta las recomendaciones de seguridad más básicas y poner en peligro su información privada.
Es por ello que, ante este tipo de mensajes debemos andar con mil ojos y buscar esos puntos clave que diferencian un correo legítimo de un caso de phishing.