Intento de fraude: “Gracias por adquirir esta aplicación de Apple”

¡Cuidado!, circulan unos correos electrónicos fraudulentos malintencionados que intentan engañarnos con una factura de la compra de una aplicación en la Apple Store que no hemos realizado.

El correo electrónico, que se ha enviado de forma masiva últimamente, carece de riesgo en sí mismo. El intento de engaño reside en el enlace que vemos en el interior de un archivo PDF adjunto que simula ser una factura.

Gracias por adquirir esta aplicación de Apple

El mensaje que podemos recibir en nuestros correos dice así:

“Asunto: Confirmación del pedido. Gracias por adquirir esta aplicación

Confirmación del pedido Gracias por adquirir esta aplicación.
Nos complace confirmar su compra y suscribirse a la factura.
Abra y lea el adjunto de su factura.
Nos gustaría agradecerle una vez más por comprar la tienda Apple Store.

Sinceramente,
Departamento de Apple”

A diferencia de otros correos fraudulentos en los que suele venir el enlace malicioso en el propio mensaje, en este caso el intento de engaño lo encontramos en el interior del archivo adjunto.

Tampoco el propio archivo representa riesgo. En este caso es un verdadero archivo PDF sin peligro que podemos abrir sin riesgos. Este es su contenido:

Gracias por adquirir esta aplicación de Apple

En la propia factura encontramos un enlace “cancelar pedido” que, siguiendo el procedimiento del phishing, nos llevará a una página Web que es fraudulenta, pero de aspecto idéntico a la de Apple. Si no lo advertimos, ingresaremos nuestro usuario y contraseña para acceder e intentar nuestra reclamación, pero lo único que conseguiremos será facilitar nuestras credenciales al ciberdelincuente que ha creado el engaño y que busca robarnos nuestra cuenta.

Si no somos usuarios de Apple, difícilmente vamos a caer en el timo. Pero si disponemos de este tipo de cuentas, sí es fácil que caigamos en la trampa y pensemos que hemos sido objeto de un error en una venta o en la facturación. Si además contamos con varios usuarios en la familia, será más fácil todavía que intentemos acceder a la página con la intención al menos de averiguar quién ha comprado qué aplicación.

¡Recuerda!, nunca accedas a sitios que requieren usuario y contraseña a través de enlaces directos. Utiliza siempre el buscador o mejor aún, los favoritos o marcadores guardados en tu navegador.