Patrocinio

Mediante correo roban credenciales de Apple ID y tarjetas de crédito

Tenga cuidado con un correo falso que podría recibir poco tiempo después de haber recuperado la contraseña del servicio Apple ID.

El laboratorio de Investigación de ESET identificó un correo en el que se descubre un nuevo intento de robo de información asociada a las credenciales de acceso de Apple ID y al número de tarjeta de crédito asociado a la misma cuenta.

Al analizar en detalle el correo se destacan ciertos puntos sospechosos: el remitente a pesar de identificarse como ICloud, no coincide con un correo oficial, luego se observa que el correo no es dirigido a un usuario en particular sino a “Estimado Cliente” y la firma es impersonal y con errores de redacción.

El hecho de que usuario haya realizado un reciente cambio de contraseña en ICloud, puede llevar desestimar los puntos de sospecha y seguir las indicaciones del correo. Al acceder al botón de “Revisar tu cuenta” es dirigido a un landing page.

La página activa, copia a la perfección la página actual de administración de credenciales de la empresa, pero su URL no tiene relación con el sitio oficial. Si se continúa con el engaño llega al punto de solicitar las credenciales de acceso.

Al ingresar cualquier dato de prueba, una ventana alerta sobre el bloqueo de la cuenta ingresada por motivos de seguridad. A continuación se le solicita al usuario un desbloqueo que consiste en ingresar información personal, incluidos los datos de la tarjeta de crédito vinculada con la cuenta.

Al ingresar todos los datos y continuar con la prueba con la finalidad de ver si ocurría algo más. El sistema informa que la cuenta fue verificada correctamente y redirecciona ahora sí a la página real y oficial de Apple.

La página falsa imita a la perfección el sitio oficial, pero es aquí donde hay que recurrir a las buenas practicas, y analizar que no solo se está navegando en un sitio sin certificado SSL, la dirección no empieza con HTTPS, el certificado no está emitido a nombre de la empresa que representa, como se puede observar en el sitio oficial inclusive a la derecha del candado aparece inmediatamente el nombre de la empresa responsable del certificado.

Según la investigación de ESET no hay indicio de una relación entre el pedido de cambio de clave por parte del usuario y la recepción del correo de phishing, sino que se trataría de una campaña masiva, que busca captar usuarios que interactúan con su cuenta y esto provoca un menor control sobre la veracidad del mensaje recibido.

Nunca haga clic en los enlaces sin antes verificar su procedencia, su veracidad y comprobar que sea de un sitio oficial. En este caso, mejor acceda al sitio de iCloud y verifique si la cuenta está en orden.

Colaboración

Comentarios

Patrocinio
 

Sobre el autor Colaboración

Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.

Le recomendamos leer también

aDiarioCR.com