La falsificación de las empresas, marcas, agencias y sitios web fácilmente reconocible a la mayoría de los usuarios, es una técnica utilizada constantemente por los creadores de malware. Ya hemos analizado varias compañías falsas como Amazon, Correos, la agencia tributaria o, más recientemente, la Guardia Civil incluso.
Hoy hablamos de otra suplantación de otra compañía famosa, tal como Apple, más concretamente, su tienda de iTunes. Se recibe un email spam de iTunes, que sustituye a una factura en la tienda online y que incluye varios enlaces
Mientras que muchos usuarios omitirá este correo al no tener cuenta de iTunes, los que si tienen … y además sean conscientes de los recientes fallos de seguridad, es más que probable que hagan click en uno de los enlaces ofrecidos para tratar de evitar que esta factura sea cargada a su cuenta. Para asegurar que se maximiza el número de víctimas, los creadores de este correo electrónico preparan todas las conexiones (incluyendo correo electrónico) que apuntan a una sola web.
El sitio está especialmente preparado para recibir aquellos usuarios que hagan click en el enlace del correo electrónico, muestra una imagen indicando que necesita una actualización de Adobe Flash Player, y luego tratará de descargar un archivo ejecutable llamado flash_player_07.78.exe.
Por supuesto, el contenido de ese archivo no es lo que parece. Si se dispone de un antivirus actualizado y puede detectar estas amenazas, evitaremos que nuestro sistema se infecte por una amenaza que ESET detecta como Win32/SpyZbot.ZR.trojan.
Como observamos en este análisis, el envío de spam con archivos adjuntos o enlaces que descargan archivos maliciosos sigue siendo uno de los sistemas más utilizados en la propagación de malware. Los esfuerzos de los hackers, que actualmente se centran en la propagación de la amenaza usando páginas web infectadas, no debe hacer que bajemos la guardia contra las amenazas tradicionales.
Otro de los correos electrónicos spam que se han detectado son mensajes de correo electrónico con un enlace en el cuerpo de éste que lleva al usuario a una página web falsa de iTunes.
Las cuentas de Apple son uno de los bienes más deseables para los delincuentes cibernéticos, especialmente por el contenido que los usuarios podrían haber comprado. No es la primera, pero no será la última vez que el Cupertino se utiliza para este propósito.
El correo que se ha enviado a un número aleatorio e indeterminado de usuarios, es para que revise un problema con la cuenta de servicio, pidiendo a los usuarios que accedan a la página web indicada para solucionar el problema, es decir, introduzca las credenciales para verificar la cuenta y evitar que finalmente se suspenda. La descripción que puede verse en el cuerpo del mensaje es idéntica a la utilizada en varias ocasiones, pero se aplica a otros servicios, tales como, por ejemplo, banca en línea.
Una página falsa prácticamente idéntica al iTunes. En las fotos se pueden varios tipos de imágenes recibidas. Como se puede comprobar es casi idéntica, excepto que la URL final no coincide con el servicio en Cupertino.
Como se indicó anteriormente, el objetivo es que el usuario introduce las credenciales de acceso y enviar el formulario, hacer la recolección de datos en un servidor propiedad de ciber-criminales.
Antes de entrar en información privada primero debe asegurarse que el lugar donde hemos hecho corresponde al servicio legítimo y no una copia de delincuentes cibernéticos.
