Unas fechas muy adecuadas para lanzar este tipo de campañas, aunque en los últimos años cualquier momento es bueno, por lo que no resulta extraño disfrutar de su presencia el resto del año. Estamos hablando de las campañas phishing. En esta ocasión, la última que se está distribuyendo en nuestro país utiliza la imagen de la compañía Apple para conseguir el robo de información.
Una de las ventajas de los servicios de las grandes empresas es que con unas credenciales de acceso se pueden gestionar un amplio abanico. Concentrar todo en un usuario y contraseña tiene su lado positivo, pero obviamente también un punto en contra: la seguridad. Al final, el robo de estas puede provocar que los ciberdelincuentes accedan a los datos de varios servicios con suma facilidad. De ahí que haya que tener cuidado con las páginas web a las que accedemos y la credibilidad que damos a correos electrónicos.
Un ejemplo muy claro es el que nos ocupa:
Se está distribuyendo con los asuntos Mensaje Nuevo – Apple y Notificación Urgente. Todos los correos poseen como remitente apps@apps.com, aunque de entrada el usuario ve Atención al cliente, dando un poco más de credibilidad al mensaje y su contenido.
Respecto a este último, se informa al usuario que la información de la cuenta es incompleta y que para continuar usando el Apple ID se deberá acceder a una página, iniciar sesión e introducir la información que falta. Para acceder a esta se ofrece un enlace en el mismo cuerpo del mensaje.
Robo de la información de acceso a la cuenta de Apple
De entrada, hay algo que debería llamarnos la atención, y en esta ocasión no es que la página trabaje sobre HTTP. No es el caso. La URL a la que hemos accedido está lejos de pertenecer al dominio web de los de Cupertino. En el momento de escribir este artículo la dirección https://anttikoskinen.com/wrinkle/app/ es funcional y muestra una copia bastante fiel a la de la compañía estadounidense. Permite introducir los datos de acceso para a priori completar los datos que faltan. En RedesZone hemos ido un paso más allá y hemos creado una cuenta de Apple provisional, sin ningún tipo de información ni dispositivo vinculado para saber cuál es el comportamiento.
Al introducir los datos de login correcto al usuario se le indica que son incorrectos. Obviamente se trata de algo lógico, ya que el funcionamiento de la página es acotado, y lo que se persigue es la recopilación de estos, por lo que la página no necesita de ningún funcionamiento adicional para esta tarea.
Si crees que has sido víctima de un phishing cambia las credenciales
Si crees que has caído en esta u otra estafa, la mejor solución es cambiar cuanto antes la contraseña de acceso. De esta forma evitarás en primer lugar que se haga un uso no autorizado de tu cuenta y los servicios asociados a la misma. También eliminarás la posibilidad de que se produzca un secuestro de la misma, es decir, que los ciberdelincuentes cambien la contraseña y esta quede inaccesible.