A los usuarios de iTunes se les envía un correo falso que supone la compra de temas de Rihanna; si el usuario cae en la trampa, le roban credenciales de Apple ID.
ESET informó sobre un nuevo engaño que circula vía correo electrónico para los usuarios de iTunes, que supone la comprade temas de Rihanna. En caso de que el usuario no advierta las señales del engaño y haga clic en el enlace incluido en el correo, se le enviará a un sitio Web que simula ser oficial, para verificar el AppleID del usuario. En la misma, se puede notar que no se trata de un sitio seguro, ya que no utiliza el dominio de Apple. Así, se roba el Apple ID y la contraseña que se ingresen. 
Lucas Paus, especialista en seguridad informática de ESET Latinoamérica, explicó que el objetivo es atraer la atención de la mayor cantidad posible de usuarios. Para lograr esto, los atacantes suelen utilizar como anzuelo nombre de grandes compañías o celebridades.
Las campañas de phishing, son ataques que se cometen con el objetivo de adquirir información personal y/o confidencial de las víctimas haciéndose pasar por una persona o empresa de confianza, utilizando una aparente comunicación oficial como correos electrónicos, sistemas de mensajería instantánea o incluso llamadas telefónicas.
La empresa de seguridad aclaró que si bien el funcionamiento de la estafa tiene algunos elementos innovadores, también se notan los errores que pueden identificarse por el receptor de este correo, como el uso de usuarios genéricos, faltas ortográficas, URLs mal escritas, enlaces ocultos, etc.
Tras ingresar los datos, el portal indicará que la cuenta ha sido verificada y redirige a la página de descarga oficial de iTunes, en el sitio de Apple. El hecho de que el usuario es redirigido al sitio oficial contribuye a que quienes no advirtieron que fueron víctimas sigan sin notarlo.