Abusan de las notificaciones por cambios en las cuentas de Apple para engañar con correos que parecen legítimos

Una nueva campaña de ‘phishing’ se dirige contra los usuarios de Apple con el objetivo de robarles datos financieros e instalar ‘malware’ a través del abuso de la notificación por cambios en la cuenta.

La campaña utiliza los sistemas legítimos de Apple para engañar a los usuarios con un correo electrónico que informa de cambios hechos en la cuenta, que indica con fecha y hora, y de una supuesta compra, de la que informa del importe.

Este correo electrónico se envía desde una dirección legítima de Apple ([email protected]) e incluso se generó en su infraestructura, lo que le permitió pasar las comprobaciones de autenticación, según informan desde Bleeping Computer.

Se trata de una muestra de una nueva campaña de ‘phising’ que el medio citado ha analizado después de que un lector les hiciera llegar el correo fraudulento, que supone un ejemplo de abuso el sistema notificaciones por cambios en la cuenta de Apple.

Al parecer real, los usuarios se encuentran ante un supuesto intento de compra fraudulenta avisado por los sistemas de Apple, lo que les lleva a contactar con el teléfono incluido en el mensaje. Al otro lado, responden los ciberestafadores, que buscan reforzar la sensación de legitimidad.

En esa llamada, además, se les ofrecen indicaciones para que instalen un programa de control remoto o incluso faciliten información financiera, ya que el objetivo de esta campaña fraudulenta es el robot de dinero, la instalación de ‘malware’ y el robo de datos.

Para poder realizar este ataque, los cibercriminales crearon una cuenta de Apple ID e introdujeron el mensaje alarmante del correo en los cambios de información personal de la cuenta. Según el medio citado, para activar la notificación por cambios en la cuenta, el atacante modificó la información de envío de la cuenta, que desencadena la alerta. Y parece que utiliza una lista de correos para hacerla llegar a las potenciales víctimas.