Falsos correos de Apple dirigen a un ataque de malware

Existe un nuevo ataque de malware, diseñado para robar dinero de las cuentas bancarias de los usuarios, a través de correos aparentemente enviados por Apple informando de un cargo de 699,99 dólares (539.9 euros) proveniente de Apple iTunes.

A primera vista, los destinatarios ven estos falsos correos electrónicos como legítimos, ya que los estafadores utilizan el logo de la compañía y está diseñado de tal manera que parece un auténtico correo de Apple.

Correo de Apple

Los usuarios, preocupados por este inesperado cargo, es probable que hagan clic en uno de los enlaces que incluye el correo para, seguidamente, llevarle a una página web que no está relacionada con Apple, sino a otra que dice ser el IRS (Agencia Tributaria de EE.UU.), y que silenciosamente utiliza el famoso kit de malware Blackhole, para explotar vulnerabilidades en Java, Adobe Flash Player y Adobe Reader.

pagina irs

Si alguno de los correos lanzados tiene éxito, infectará el equipo con el Troyano ZeusZBot. Peor aún, si ninguno de los exploits funciona, se les dice a los usuarios que descarguen una versión más actualizada de sus navegadores que contiene una copia de dicho Troyano bancario.

El resultado final es que los usuarios de Windows son infectados con este malware que podrá registrar todas sus pulsaciones y comprometer sus cuentas bancarias.

“Siempre es una mala idea hacer clic en enlaces de correos electrónicos no solicitados, pero podemos ser más propensos a hacerlo cuando creemos que estamos pagando una cantidad considerable de dinero por un producto que no hemos comprado”, afirma Pablo Teijeira, Sales Director de Sophos Iberia. “En ningún caso debe hacerse. En su lugar, los usuarios deben ir a la empresa en cuestión o llamar al teléfono que se indica en la parte posterior de su tarjeta para averiguar lo que realmente ocurre” a lo que añade. “Esto es especialmente importante en la época del año en la que estamos, ya que la actividad criminal se incrementa considerablemente durante las fiestas navideñas”.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestra newsletter en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *