La empresa de ciberseguridad ESET ha llamado la atención sobre la vuelta a las redes de una antigua campaña en la que los ciberdelincuentes, valiéndose de ingeniería social, suplantan a Apple para robar contraseñas de iCloud, la plataforma en la nube de la compañía, y datos del documento de identidad y de tarjetas de crédito.

Todo comienza, según ESET, con un correo electrónico en el que los atacantes, haciéndose pasar por la tecnológica de la manzana, expresan que la cuenta del usuario ha sido empleada para realizar una compra. El mensaje va acompañado por un aviso de seguridad en el que se explica que si no ha realizado la transacción «y cree que otra persona tienen acceso a la cuenta» debe cancelar el pedido y verificar su información haciendo «click» en un enlace.

El objetivo, como en muchas otras campañas de ciberestafa, es atemorizar al usuario para que resulte más sencillo que caiga en la trampa. Sea como fuere, en el momento en el que pulse el hiperenlace, será redirigido a una página web en la que se suplanta la oficial de Apple. A pesar de que el diseño está bastante logrado, si uno se fija en la dirección del sitio se dará cuenta rápidamente de que no es el auténtico.

Una vez dentro, la página le pedirá a la víctima que entregue su iD de Apple y su contraseña. Tras esto, le mostrará otro mensaje en el que afirma que su cuenta ha sido bloqueada. Para desbloquearla, tendrá …