Phishing: Compraste canciones de Rihanna y Madonna y no lo sabías

Los ciberdelincuentes tampoco descansan en verano. Esta es la conclusión que se obtiene al ver el último phishing contra Apple aprovechando también la imagen de la cantante Rihanna. La campaña de phishing se detectó por el equipo de ESET en latinoamérica. El objetivo del phishing no deja de ser el de siempre, robar las credenciales de la cuenta de los usuarios de Apple, es decir, el Apple ID. El gancho no es más que un correo electrónico en el que se hace creer al usuario que ha comprado una canción de Rihanna desde iTunes. Si te llega un correo de este tipo, antes de nada, pregúntate, ¿Compré una canción de Rihanna? ¿Me están intentando robar el Apple ID? 

Los delincuentes han pensado que lo mejor es utilizar el nombre de una celebridad como Rihanna para lograr captar la atención de los usuarios de iTunes. Estadísticamente, según ha informado ESET, es probable que una gran parte de los que recibieron el correo electrónico hayan escuchado, descargado o comprado alguna de las canciones de la artista norteamericana. Como se ve en la imagen de los compañeros de ESET, también se utiliza la figura de Madonna para intentar engañar al usuario. En otras palabras, este tipo de estafa podría utilizar el nombre de cualqiuer artista famosa que venda en iTunes.

Figura 1: Correo electrónico falso de Apple. Fuente

Cuando el usuario pincha sobre el enlace para cancelar la supuesta compra, se le redirije a un nuevo sitio web que parece el login del Apple ID, pero que es falso. Además, se puede ver que el certificado del sitio al que se accede no está validado, por lo que no se puede verificar que estemos conectados a Apple realmente. Al final, en el proceso de estafa y de verificación del Apple ID se solicita información bancaria. Es un proceso de estafa común y que alberga posibilidades de funcionar en muchos casos, por lo que hay que estar atentos y no caer en la trampa.