Phising usando el logo de Apple
A pesar de que en este año ya ha sido bastante frecuente el uso de phising para robar información, los piratas informáticos no se han podido resistir a lanzar una nueva campaña en unas de las fechas históricamente más utilizadas y adecuadas para este tipo de estafa. En esta ocasión, la última que se está distribuyendo en nuestro país hace uso de una imagen que nos es muy familiar a todos, el logotipo de la compañía Apple, para ganarse nuestra confianza y conseguir robarnos la información que les interesa.
Hoy en día, una de las ventajas de los servicios ofrecidos por las grandes empresas es que con solamente unas credenciales de acceso se puede gestionar un amplio abanico. Pero claro, esto puede conllevar una desventaja bastante importante: la seguridad. Si los piratas informáticos consiguen de algún modo nuestros datos de acceso a empresas de este tipo, ponemos en compromiso no sólo un servicio sino todos los que tengamos contratados. De ahí que debemos siempre tener cuidado con las páginas web a las que accedemos y la credibilidad que damos a los correos electrónicos que nos llegan.
En estos días, se ha estado distribuyendo un correo electrónico con el asunto Mensaje Nuevo – Apple y Notificación Urgente. Todos los correos provienen de la cuenta apps@apps.com, aunque de entrada el usuario ve como remitente Atención al cliente, lo que puede provocar que demos un poco más de credibilidad al mensaje y su contenido.
¿Qué contiene este correo?
Respecto a este último, se informa al usuario que la información de la cuenta es incompleta y que para continuar usando el Apple ID es necesario que acceda a una página web que nos facilitan, iniciar sesión e introducir la información que falta.
¿En qué debemos fijarnos?
De entrada, hay algo que debería llamarnos la atención, y en esta ocasión no se trata que la página web trabaje sobre el protocolo HTTP, para ganar credibilidad han usado un certificado en la página para realizar la estafa. La URL a la que hemos accedido se ve a simple vista que no pertenece al dominio de la compañía Apple. Aunque sí que logran que esté completamente funcional y es una copia bastante fiel a la original de la propia empresa. Obviamente, si llegásemos a introducir los datos de nuestro usuario en esta página, se nos mostrará un mensaje de error indicando que los datos de acceso introducidos son erróneos y no nos dejará pasar de esa página pero en ese momento nuestras credenciales ya estarán en su poder, ya que los ciberdelincuentes habrán implementado el número mínimo de páginas y no necesitan que veamos nada más.
¿Qué debemos hacer?
Se crees que has caído en esta u otra estafa similar, la mejor solución es la de cambiar la contraseña de acceso a los servicios que se hayan visto comprometidos y tener en cuenta los datos personales a los que hayan podido acceder los delincuentes si llegaron a usar las credenciales. Con esto conseguirás evitar que se haga un uso no autorizado de la cuenta y los servicios asociados a la misma. También conseguiremos evitar que se produzca un secuestro de la misma, es decir, que los ciberdelincuentes cambien la contraseña y quede inaccesible.
Fuente: www.redeszone.net