Los usuarios de Apple de nuevo objetivo de un correo phishing

Escrito por Adrián Crespo
Seguridad
0

Los de Cupertino no destacan por ver como su imagen es utilizada en campañas de correos phishing. Sin embargo, cada vez es más común que esto se produzca y una muestra de ello es la última oleada de correos electrónicos enviados a los usuarios, indicando que un inicio de sesión no autorizado utilizando el Apple ID del usuario ha provocado que la cuenta se suspenda y sea necesario verificar los datos de inicio de sesión.

Una vez más dentro del mensaje podemos encontrar algunas pistas que nos indican que el mensaje podría ser falso y que hay que tener mucho cuidado con este y su contenido. La primera pista que nos encontramos es la dirección de correo electrónico utilizada, perteneciente a priori al dominio de eBay y no de Apple. Pero las pistas no acaban aquí, ya que en lo referido a ortografía podemos observar como la ubicación de algunas palabras dentro del contexto no es la adecuada, observando también que los acentos no han sido interpretador de forma correcta por el traductor empleado.

Dejando de la ortografía y los fallos cometidos por los ciberdelincuentes, en el correo se indica al usuario que se cuenta ha sufrido un intento de inicio de sesión no autorizado, provocando la suspensión de la cuenta y que sea necesario verificar los datos de inicio de sesión para reactivarla. Para hacer eso en el propio correo se adjunta un enlace que llevará al usuario a una página de Apple, o al menos eso parece.

apple correo phishing

Una página idéntica a la de Apple para recopilar la información del usuario

Todos hemos tenido casi seguro que modificar alguna vez alguna contraseña bien por algún problema de seguridad que ha afectado al servicio o por un olvido de la misma. En esta ocasión, para reactivar la cuenta solicitan una gran cantidad de datos del usuario, incluidos aquellos que están relacionados con las tarjetas de crédito que se quieran utilizar o se hayan utilizado en alguna ocasión en la cuenta. Dirección de correo electrónico, número de teléfono y como no, las credenciales de acceso. Además del robo de la cuenta, la mayoría de los datos recopilados es más que probable que sean subastados en el mercado negro, sobre todo los relacionados con las tarjetas de crédito y las direcciones de correo electrónico y números de telefonía móvil, estos últimos para realizar campañas spam.

Fuente | Panda Security