Nueva amenaza busca estafar usuarios de iTunes

Una nueva amenaza informática que está circulando vía correo electrónico busca atacar a los usuarios de la plataforma iTunes a través de una campaña de phishing.

En esta ocasión el objetivo de los atacantes es robar el ID del usuario, así como la dirección e información bancaria, según la empresa de seguridad ESET.

Para esto los atacantes envían un correo electrónico desde la cuenta de iTunes a los usuarios donde se les comparte un enlace directo a una página para hacerles creer que pueden escuchar la canción de la cantante Rihanna que descargaron recientemente.

Lea más: Hackers crean apps falsas para robar información de smartphones

Al hacer clic en el enlace los usuarios deben colocar su ID de Apple y contraseña para verificar su cuenta, sin embargo el sitio les muestra a los usuarios el mensaje “su cuenta ha sido suspendida” para que estos coloquen nuevamente los datos de dirección postal e información bancaria con el fin de recuperarla.

Luego de ingresar los datos, el portal indicará que la cuenta ha sido verificada y redirige a la página de descarga oficial de iTunes, en el sitio de Apple.

El hecho de que el usuario sea redirigido al sitio oficial contribuye a que quienes todavía no advirtieron que fueron víctimas de un engaño sigan sin notarlo, aparentemente no hubo ningún cambio y se podrá iniciar sesión normalmente aunque ya toda su información se encuentre en manos del atacante.