Un nuevo caso de Phishing utilizando maliciosamente a Apple ha llegado a nuestra redacción y tenemos que advertirles sobre esta amenaza para que estén preparados y actúen como dictan las guías con respecto a este tipo de ciberdelitos.
Y es que, por más advertencias, guías y tutoriales que nosotros y otros medios, agencias de ciberseguridad, expertos y compañías difunden sobre cómo prevenirse del phishing y otros delitos electrónicos, de acuerdo con el director general de Citibanamex, Ernesto Torres Cantú, más del 60% de los usuarios siguen cayendo en archivos y links maliciosos.
El nuevo caso nos fue denunciado por un usuarios que prefirió el anonimato y, según nos narra, comienza con un correo electrónico -lo que lo convierte en un clásico caso de phishing-. Esta es una descripción de todo el caso etapa por etapa para que si les llega algo similar, no caigan, lo cierren y lo reporten para evitar que haya más víctimas.
Cómo funciona el nuevo phishing que usa a Apple ID
- Paso 1: El correo
Una cuenta de correo con remitente genérico y claramente sin dominio de Apple envía una advertencia a la potencial víctima donde le asegura que se ha realizado un cargo a su cuenta de Apple a través de iTunes. El correo específica una App y contiene un footer con un aviso de privacidad falso, pero muy bien hecho, a nombre del titán tecnológico estadounidense.
El correo incluye una leyenda que dice “Para cancelar tu comprar dentro de las 48 horas de recibir es mensaje ve a…” Y un link que te lleva al paso dos: el landing falso.
- Paso 2: La engañosa (y muy bien hecha) página de Apple ID
Al hacer click en el Link, este correo abre una nueva página que es espectacularmente similar a la página real de Apple para loggearte a tu Apple ID. Cuenta con un campo para que pongas la cuenta de correo a la que tienes ligada tu cuenta de Apple. Aquí la calve es que en el browser podrás identifica una dirección web totalmente genérica, demasiado extensa, y sin ningún dominio de Apple. Aquí la página falsa y la pagina real.
- Paso 3: “Tu cuenta ha sido bloqueada”
Después de introducir tu cuenta de correo en la página falsa, esta te indica le indica al usuario que su cuenta de Apple ID ha sido bloqueada y que para recuperarla necesita hacer click en un nuevo enlace con el mensaje “Unlock Account” (desbloquear cuenta).
- Paso 4: ¡El tiro de gracia! Formulario para que dejes tus datos
Si el usuario ha llegado hasta este paso, el phishing está prácticamente logrado, porque al hacer click en el link para activar tu cuenta, te abre un formulario donde te pide datos personales como tu nombre, fecha de nacimiento dirección y número telefónico, pero también datos bancarios ligados a tu cuenta, y hasta cuenta con la sofisticación de pedirte una pregunta de seguridad.
Desde el correo y conformar que el remitente es sospechoso y no cuenta con dominio de Apple, debes alejarte, pero si llegaste al Paso 4, no entregues ningún tipo de dato, MUCHO MENOS DATOS FINANCIEROS. Recuerda nuestra guía contra el phishing y otros fraudes electrónicos y preven cualquier ataque.