Apple ya ha sido en otras ocasiones víctima de ataques de correo electrónico no deseado en forma de phishing, sin embargo, en otras ocasiones, el correo electrónico podía llegar a generar cierta credibilidad por parte de las víctimas debido a un cuidado lenguaje y una estética prácticamente idéntica a la original. Sin embargo, como ocurre siempre, aparecen también pequeños grupos que buscan lanzar ataques masivos sin la experiencia ni el cuidado necesarios para ello.
Los investigadores de seguridad de la empresa Malwarebytes han descubierto y analizado una nueva campaña de phishing contra la Apple Store que busca robar los credenciales de los usuarios. Sin embargo, esta campaña de phishing tiene algo no habitual en otras campañas similares y es que los piratas informáticos que la han llevado a cabo no han prestado ninguna atención a la hora de redactar el correo y al aplicar el estilo correspondiente al mismo, quedando como resultado final un correo bastante descuidado.
Este hecho no encaja bien con la política de Apple que, desde siempre, se ha caracterizado por cuidar al máximo hasta el más mínimo detalle: tipografía, tamaño, espaciado, alineación, colores, etc. Todos y cada uno de los detalles estéticos e internos del correo electrónico son analizados al detalle por Apple y corregidos a más no poder, sin embargo, este correo electrónico fraudulento muestra que está hecho de forma rápida y sin preocuparse de los detalles.
El aspecto de este correo es una de las principales razones por las que debemos sospechar. El mensaje en cuestión informa al usuario de que su ID está siendo utilizado en dispositivos diferentes al suyo y que debe asegurar la contraseña lo antes posible para evitar robo de datos. Como dato curioso, la fecha de este correo data de hace más de 2 meses, por lo que los piratas informáticos ni se han molestado en cambiarla a una más reciente que diera al mensaje algo más de credibilidad, aunque sea poco probable.
Tal como afirman los investigadores de Malwarebytes, en muchas ocasiones los piratas informáticos son inteligentes y buscan por todos los medios posibles engañar a las víctimas suplantando completamente hasta el más mínimo detalle de la compañía aunque, en otras ocasiones, se pueden encontrar casos como este, hechos sin ningún cuidado y con un objetivo extraño e incomprensible.
¿Te has encontrado en alguna ocasión con ataques de phishing descuidados como este de Apple?
Fuente: Malwarebytes