Da igual el sistema operativo que utilices, los ciberdelincuentes son conscientes de las fechas que se acercan y con el Black Friday y la Navidad a la vuelta de la esquina tienen muy claro qué deben hacer. Por este motivo, expertos en el sector han alertado sobre una nueva campaña phishing que se está enviando de forma masiva a los correos electrónicos para robar los Apple ID. Descubre webs para analizar URL de phishing.
La temática utilizada es muy variada y se está intentando estafar a los usuarios haciendo mención a ofertas en determinados productos de la compañía de Cupertino o verificaciones obligadas de determinados datos para que la cuenta no sea cerrada. La cuestión es que en el cuerpo del correo se explican todos estos detalles y en último lugar se invita al usuario a acceder a una página web gracias a un enlace en el que podrá realizar la operación requerida y así evitar problema o bien aprovecharse de ofertas muy interesantes.
Desde Comodo creen que se habrían enviado más de 8 millones de correos electrónicos de estas características totalmente al azar. Por este motivo, habrá usuarios que sí posean un Apple ID y reciban este mensaje y otros que sin embargo no lo tendrán y por lo tanto serán conscientes de que se esto se trata de una estafa.
Partiendo de que nos hemos creído todo lo que nos han contado pinchamos en el enlace y visualizamos una página web muy similar a la existente en la próxima captura de pantalla:
Robar las credenciales de acceso a los Apple ID y datos bancarios
Tal y como se puede observar en la captura anterior, se solicitan al usuario todo tipo de datos para en este caso adquirir un Apple Watch, o en este caso, realizar la reserva. En primer lugar hay que tener en cuenta que este producto no requiere de reserva, ya que se encuentra a la venta y no existen problemas de existencias. También hay que tener muy en cuenta en qué dirección nos encontramos y si pertenece a la compañía de la manzana mordida.
Ya os avisamos que la dirección de estas páginas falsas es https://srv80.prodns[dot]com.br/~good/my-account/en/ y el correo electrónico enviado desde verify@appe.com, por lo que tras echar un vistazo rápido podríamos ignorar que por ejemplo falta una «L».
A partir de ahora aumentarán estas prácticas
Los responsables en seguridad advierten que dada la altura del año en el que nos encontramos es muy probable que estas campañas sean cada vez más frecuentes, de ahí que pidan extremar las precauciones y fijarnos mucho en el dominio de la página en la que nos encontramos antes de rellenar cualquier formulario.