Una estafa por medio de correos electrónicos de falsos de Spotify e iTunes puede robar tus datos de inicio de sesión y acceder a tus fotos o hacer compras a tu nombre.
Estafadores cibernéticos han desarrollado una nueva forma de engañar a la gente para robar su información de inicio de sesión de Apple. Esto lo hacen mediante phishing, que consiste en enviar un correo electrónico falso que pretende ser de una compañía pidiendo información de tu cuenta. En este caso, el correo finge ser Spotify y dice que el usuario ha adquirido una suscripción a su servicio Premium de un año por 150.99 dólares.
Un hipervínculo en el correo electrónico está etiquetado como “revisa tu suscripción” y lleva al usuario a un sitio que asemeja al oficial con los logotipos de Apple. Este sitio falso está diseñado para engañar a las personas para que envíen su nombre de usuario y contraseña de Apple, la cual se envía directamente a los estafadores.
Esta información puede darles acceso ilimitado a la cuenta de Apple Pay, fotos, videos e información personal del usuario.
Esta estafa, que llega a usuarios de iPhone, se descubrió gracias a miembros de Reddit y el usuario que lo destapó dijo: “Vi este correo electrónico hoy, pensé que el remitente parecía sospechoso, así que entre para ver si había comprado un año de Spotify Premium. Estuve bebiendo anoche, así que tuve un ligero pánico e hice clic en el enlace. Pero cuando vi la página de Apple con una dirección aleatoria, inmediatamente supe que era una estafa”.
Tim Sadler, CEO de la firma de seguridad Tessian, comentó: “Este es un ejemplo de una clásica estafa por medio de phishing. Los correos electrónicos de suplantación de identidad (phishing), como el spam, son de naturaleza masiva, pero a menudo buscan las credenciales de un usuario imitando la identidad de un sitio web o servicio confiable, en este caso, Apple y Spotify.
“Como el spam, el phishing no discrimina. Cualquiera, individuo o empresa, puede ser atacado y engañado fácilmente”.
El correo electrónico y el sitio web posterior están bien diseñados y tienen un aspecto oficial, pero hay algunos puntos clave que revelan que es falso.
Es importante siempre observar con cuidado y detenidamente los mensajes y el sitio para detectar cualquier correo electrónico fraudulento y evitar el robo de tu información personal.
La confusión entre las marcas Apple y Spotify, por ejemplo, es un indicador de que el correo electrónico es un engaño y si el sitio no tiene configuración HTTPS en su dirección web no es confiable.
Si los usuarios caen en la trampa y los estafadores consiguen sus datos, podrían perder el control total de su cuenta. Los hackers entonces podrán ver su información personal, acceder a iCloud, fotos, videos e incluso existe el riesgo de que hagan compras fraudulentas.
También te puede interesar: Reportan falla en el iPhone que permite que espíen tus fotografías
Síguenos en Facebook – Twitter – Instagram – Telegram