Un phishing para robar las cuentas de usuarios de Apple

Un phishing para robar las cuentas de usuarios de AppleLos delincuentes informáticos no descansan. En esta ocasión el objetivo son los usuarios de dispositivos Apple.

A través de un correo electrónico nos avisan que debemos actuar urgentemente para que nuestra cuenta iCloud no quede bloqueada. Es aquella cuenta que utilizamos para nuestro Mac, iPhone, iPad, etc. si es que la tenemos, claro.

El ataque, como en muchas otras ocasiones es masivo, envían correos electrónicos a cuentas que conocen sin comprobar si quiera que corresponden a usuarios de Apple.

El método empleado es el habitual en un engaño tipo Pshishing: recibimos un correo inesperado con algún tipo de noticia alarmante, nos sugieren seguir un enlace para solucionar el problema y éste nos conduce a una página Web falsa que simula ser la que esperamos tras leer el contenido.

El objetivo, en este caso, es robarnos las credenciales de acceso a nuestra cuenta Apple, lo que permitiría al atacante hacerse con toda nuestra información, impedirnos el uso de nuestros dispositivos e incluso realizar compras en nuestro nombre si así lo tenemos configurado.

Como en todo phishing, el fundamento del engaño es la confusión del usuario, nos hacen creer que estamos ante una organización seria y lícita sin darnos cuenta de que realmente todo es falso.

Veamos este ejemplo reciente para identificar qué señales deben hacernos desconfiar.

Un phishing para robar las cuentas de usuarios de Apple

  1. El remitente del correo muestra un dominio que nada tiene que ver con Apple: credem.it.
  2. Si Apple u otra entidad seria se dirigiera a nosotros mediante un correo electrónico lo haría indicando nuestro nombre, ya que se supone que estamos registrados y por tanto lo conocen. No debemos confiar en los correos con un encabezamiento genérico como es el caso: Estimado cliente de Apple…
  3. Las faltas de ortografía y gramaticales deben ser definitivas a la hora de desconfiar de uno de estos mensajes. No aparece ni un solo acento y al menos una construcción es lamentable: “su cuenta será levantado”
  4. Solo con situar el ratón sobre el enlace vemos que la URL o dirección Web a la que nos dirigirá no tiene ninguna relación con Apple: http://blackfivegame.co.uk/wa/

Si por alguna razón acabamos siguiendo el enlace, porque no nos hemos percatado de estas evidencias o porque el correo que hemos recibido tiene un mayor nivel de acabado, aún podemos encontrar más señales que deben hacernos rechazar de inmediato la tentativa de engaño.

Un phishing para robar las cuentas de usuarios de Apple

  1. La dirección de la página o URL es una combinación de números, 204.209.44.163, algo que nunca veremos si la página corresponde a una empresa reconocida y confiable.
  2. Siempre que escribamos nuestras credenciales en una página Web para cualquier registro, aunque solo sea el usuario y contraseña, debemos asegurarnos que la URL tiene un identificativo de seguridad, debe mostrarnos al principio la expresión https:// y normalmente algún tipo de indicador de color verde. Este sería el aspecto que debería tener si fuera verdadera.
  3. Un phishing para robar las cuentas de usuarios de Apple

Afortunadamente pocas horas después del envío masivo, los navegadores ya habían registrado la página como fraudulenta y así lo anunciaban cuando intenté acceder. Esto es así gracias a la colaboración de los internautas que localizan el engaño y lo comunican cuanto antes, por ejemplo a Google, mediante este formulario diseñado para tal fin.

Mucho cuidado con estos engaños, en esta ocasión lo han intentado con usuarios de Apple, pero seguro que lo seguirán probando con envíos masivos relacionados con otras entidades, especialmente con los bancos.

Comments

  1. http://felipe says

    es para si me pueden dar id y contraseña de icloud iphone 5s

  2. http://Juan%20Grimaldo says

    Necesito saber el correo iCloud de un iPad mío el cual olvide el correo más se la pura contraseña, me pueden ayudar? Marque a Apple pero me piden ticket de compra y lo perdí

  3. http://Yamy%20Negron says

    Yo me encontre un iphone 5c pero me dice que esta bloqueado por icloud. Quiero quitarle ese bloqueo pero no medeja, me pide un id y contraseña que no tengo por que no se quien tenia el ios antes de mi. Como puedo desbloquearlo?

    • No conozco forma de hacerlo.
      Seguramente no podrás usarlo nunca, así que lo mejor que podrías hacer es intentar localizar a su propietario y devolvérselo.

  4. http://qwerty says

    Hay alguna aplicación para saber el apple id y la contraseña?

Speak Your Mind