Detectado un phishing de Apple para robar las credenciales de los ID

Escrito por Adrián Crespo

Por estas fechas las campañas phishing se hacen más habituales en el día a día de los usuarios y las posibilidad de encontrar este tipo de contenidos en la bandeja de entrada aumenta. Apple es sin lugar a dudas una de las empresas más utilizadas por los ciberdelincuentes y en esta ocasión recurren a iCloud para realizar el robo de las credenciales del ID de la compañía de Cupertino.

El correo se está enviado de forma masiva e inexistente, pudiendo recibir los usuarios en un día hasta 10 correos con el mismo contenido y solo modificando el asunto, es decir, una referencia que aparece en él y que se genera de forma aleatoria. Al usuario se le hace creer que tiene un límite temporal para confirma los datos de acceso a su cuenta, concretamente 48 horas. Hasta que no se valide la información, la cuenta del servicio de almacenamiento iCloud no se encuentra disponible, algo que en muchos casos puede hacer saltar las alarmas en los usuarios si poseen documentos relevantes. Una vez más los ciberdelincuentes crean la necesidad en el usuario para acceder a este recursos y facilitar los datos de forma urgente.

En el cuerpo del correo electrónico se añade que tras realizar este proceso la información estará accesible y la cuenta desbloqueada.

Antes de ver la imagen del contenido hay que aclarar que la dirección desde la que se envía el mensaje es la siguiente: noreply6319910@credem.it. Es decir, no corresponde al servicio técnico ni asistencia de la compañía de Cupertino, por lo que ya podemos deducir que nos encontramos ante una estafa.

A continuación se puede ver la imagen del cuerpo del mensaje en cuestión:

phishing de apple robo de credenciales

Se puede ver como en este aparece un fragmento de texto resultado con respecto al resto y que posee un enlace a través del cual se puede acceder a una página web para iniciar sesión y poner fin al bloqueo de la cuenta. Sin embargo, esto no es así y de entrada se puede ver como la dirección URL no pertenece al dominio de Apple.

phishing de apple robo de credenciales 2

Si hacemos un poco memoria, en el correo se hablaba de la cuenta de iCloud y sin embargo nos encontramos en una página de iTunes, por lo tanto existe cierta incoherencia en la información. Esto nos demuestra que el diseño de la página web pertenece a otra estafa y que se ha reaprovechado para esta.

Si el usuario decide introducir sus credenciales del ID de Apple en el formulario estos datos serán enviados a un servidor que es propiedad de los ciberdelincuentes. Si has caído en esta estafa debes modificar las credenciales de acceso a la misma antes de los propietarios de la campaña phishing lleven a cabo el secuestro de la cuenta.

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10