Campaña de robo de contraseñas de Apple (itunes, icloud, appstore…)
De forma cíclica, recibo en algunos buzones de correo las típicas comunicaciones bancarias que intentan robarme las contraseñas de supuestas cuentas bancarias (incluyendo en entidades de las que no soy cliente). Este tipo de spam/scam/rantamplan/phishing campa a sus anchas por Internet, siempre adelantados a las últimas versiones de nuestro antivirus y filtros de contenidos, por lo que siempre es necesario estar atento cuando un correo nos solicite datos personales o nos envíe a un sitio que lo haga.
Si bien estoy acostumbrado, el caso que recojo me ha llamado la atención puesto que lo he recibido decena de veces en varias de mis cuentas privadas y profesionales, además de que varias personas me hayan preguntado si esto era un mail «de verdad» o una estafa (desafortunadamente, alguno me lo ha preguntado después de meter los datos y le ha tocado desactivar su tarjeta de crédito).
El mail en cuestión es el siguiente:
Si algún incauto «pica» y sigue el enlace ofrecido en el cuerpo del correo, según el navegador con el que cuente, será dirigido a una aplicación web con un sencillo formulario en el que se piden sus datos personales, incluyendo el número de tarjeta de crédito con su PIN:
Este tipo de aplicaciones maliciosas se despliegan masivamente mediante bots que localizan websites vulnerables y coordinan la incorporación de estos nuevos aliados involuntarios con el lanzamiento de los correos enlazándolos.
En caso de que leas esto después de haber puesto tus datos en el formulario, bloquea la tarjeta suministrada y denuncia el robo de datos ante la brigada de delitos informáticos o las fuerzas de seguridad de tu país (conserva el mail en tu buzón e imprímelo con cabeceras).
Como siempre: «Cuidado con los malos».
Un Saludo,
Autor: Jesus D. Muñoz
Deja una respuesta