Astronomía, divulgación, descubrimientos, ecología, innovación...
DETECTADO UN ATAQUE PHISHING PARA ROBAR EL APPLE ID
Los ataques phishing para robar contraseñas, identidades y datos bancarios están a la orden del día. A pesar de que los usuarios cada vez son más cuidadosos y tienen presente la importancia de tomar precauciones para evitar ser víctimas de este tipo de ataques, lo cierto es que continúan siendo muy eficaces. Esto, unido a la facilidad de poner en marcha una campaña de estas características, son los motivos por los cuales el phishing sigue siendo en la actualidad una de las estrategias más utilizadas por los ciberdelincuentes.
Ahora ha sido detectado un ataque que utiliza facturas falsas de Apple Store para engañar a las víctimas y robarles su ID de Apple, unos datos que dan acceso a los criminales a la cuenta personal del usuario vinculada a su iPhone, iPad, Mac y cualquier otro dispositivo de Apple de su propiedad.
En concreto, las víctimas de esta campaña reciben un correo electrónico que adjunta una factura falsa por una aplicación que supuestamente fue adquirida por ellos. El email incluye un mensaje que indica que, en caso de no haber realizado la compra, es necesario notificarlo para evitar que el cargo se haga efectivo.
Para hacer esto, el correo facilita un enlace que lleva a una web falsa que suplanta a la página oficial de Apple. Esta web cuenta con un certificado de seguridad que, aunque no está relacionado con la compañía de Cupertino, puede despistar a las víctimas, ya que en la barra de direcciones del navegador aparece la etiqueta Secure en color verde, como puedes ver en la siguiente imagen.
La web falsa solicita al usuario que facilite su ID de Apple y su contraseña, y una vez hecho esto aparece un mensaje que indica que la cuenta ha sido bloqueada por motivos de seguridad, junto a un botón para desbloquearla. Este botón dirige a un formulario para que la víctima confirme sus datos personales, de forma que, en caso de completarlo, los ciberdelincuentes robarán toda la información para utilizarla de forma maliciosa, como abrir cuentas bancarias o solicitar tarjetas de crédito.
Como decíamos al principio, este tipo de ataques está a la orden del día, por lo que es muy importante que desconfíes de cualquier mensaje que contenga una factura u otro documento adjunto de una compra o una actividad de la que no tengas constancia. Nunca descargues los ficheros y no sigas los enlaces que encuentres en el texto. En su lugar, dirígete a la página oficial de la compañía que supuestamente te ha enviado la comunicación o contacta por teléfono para aclarar si hay algún problema.