Falsos correos de Apple con cargos de iTunes buscan robar cuentas bancarias
La empresa de seguridad informática Sophos ha alertado sobre correos electrónicos que simulan informar de un cargo de Apple en las tarjetas de crédito de los usuarios por valor de 539,9 euros provenientes de iTunes. Cuando el usuario va a comprobarlo, advierten, instala el malware conocido como Blackhole.
Sophos, especializada en seguridad informática y protección de datos, ha alertado de un nuevo ataque de malware, que está diseñado para robar dinero de las cuentas bancarias de los usuarios, a través de correos aparentemente enviados por Apple informando de un cargo de 699,99 dólares (539,9 euros) proveniente de Apple iTunes.
Según explica Sophos, a primera vista, los destinatarios ven estos falsos correos electrónicos como legítimos, ya que los estafadores utilizan el logo de la compañía y está diseñado de forma que parezca auténtico. "Los usuarios, preocupados por este inesperado cargo, es probable que hagan clic en uno de los enlaces que incluye el correo", advierten desde Sophos, "pero seguidamente les llevará a una página web que no está relacionada con Apple, sino a otra que dice ser el IRS (Agencia Tributaria de EE UU), y que silenciosamente utiliza el famoso kit de malware Blackhole, para explotar vulnerabilidades en Java, Adobe Flash Player y Adobe Reader".
La empresa de seguridad insiste que si alguno de los correos lanzados tiene éxito, infectará el equipo con el Troyano ZeusZBot. "Peor aún, si ninguno de los exploits funciona, se les dice a los usuarios que descarguen una versión más actualizada de sus navegadores que contiene una copia de dicho Troyano bancario", continúa.
Desde Sophos se recuerda que "siempre es una mala idea hacer clic en enlaces de correos electrónicos no solicitados, pero podemos ser más propensos a hacerlo cuando creemos que estamos pagando una cantidad considerable de dinero por un producto que no hemos comprado. Pablo Teijeira, director de Ventas de Sophos Iberia añade que "en ningún caso debe hacerse. En su lugar, los usuarios deben ir a la empresa en cuestión o llamar al teléfono que se indica en la parte posterior de su tarjeta para averiguar lo que realmente ocurre". El responsable de la firma de seguridad alerta, además, de que esto "es especialmente importante en la época del año en la que estamos, ya que la actividad criminal se incrementa considerablemente durante las fiestas navideñas".