Se ha alertado a usuarios de Twitter sobre un nuevo engaño vía correo electrónico, el cual consiste en indicar al usuario que han adquirido una canción de Rihanna, sin embargo esto se trata de adquirir fraudulentamente información personal y confidencial del usuario.
Lucas Paus, especialista en seguridad informática de ESET latinoamerica explica:
“El objetivo es atraer la atención de la mayor cantidad posible de usuarios. Y, para ello, suelen utilizar como anzuelo nombre de grandes compañías o celebridades. Los estafadores se valieron de la popularidad de Rihanna y de la probabilidad de que una buena parte de los que recibieron este engaño hayan escuchado, descargado o adquirido alguna de sus canciones”
Sin embargo, también se destacan errores que pueden identificarse al recibir el correo. Entre ellos están:
- Usuarios genéticos
- Faltas ortográficas
- URL’s mal escritas
- Enlaces ocultos
En caso de hacer clic en el correo para ingresar al supuesto sitio oficial, se le solicita al usuario verificar el Apple ID, pero en la misma se hace notar que no es un sitio seguro, pues no utiliza el dominio de apple, por lo que se debe tener cuidado ya que acá los estafadores intentarán robar el Apple ID y su contraseña.
Lucas Paus agregó: “El mensaje se vale de la excusa quizá más utilizada por el phishing: “su cuenta ha sido suspendida”. Por supuesto que los datos de interés para los cibercriminales no serán solo el nombre y apellido, en este caso también se solicitan la dirección e información bancaria. Disponer de la dirección postal de la víctima suele ser útil para los ciberdelincuentes, ya que es relevante a la hora de tratar de falsificar la identidad y hacer fraudes con tarjetas de crédito. De todos modos, los datos más valiosos para los ciberdelincuentes están vinculados al robo de tarjetas de crédito.”
Al terminar de ingresar los datos, se redirigirá al sitio oficial de itunes lo que ocasiona que el engaño virtual quede desapercibido.
Por lo que es importante tomar en cuenta lo que se menciona anteriormente para que no caigas en manos de los engaños virtuales.
*Información de ESET
Lee también: Identifican mensajes maliciosas en el Instagram de Britney Spears