Oleada de phishing a usuarios de Apple: cómo identificar los mensajes y correos fraudulentos

Oleada de phishing a usuarios de Apple: cómo identificar los mensajes y correos fraudulentos

17 comentarios Facebook Twitter Flipboard E-mail
Oleada de phishing a usuarios de Apple: cómo identificar los mensajes y correos fraudulentos

Los mensajes y enlaces fraudulentos que intentan engañar al usuario aprovechándose de él siguen ganando más complejidad, lo que hace que más de un incauto siga siendo víctima de estafas online. Desgraciadamente eso también ocurre con los usuarios y servicios de Apple, y últimamente hemos detectado que los mensajes engañosos alrededor de iCloud han crecido más.

En parte nos hemos dado cuenta gracias a vosotros mismos, que habéis utilizado nuestro formulario de contacto para avisarnos de algunos avisos. Vamos a ver cómo identificarlos y cómo verificar que estamos hablando con la verdadera Apple.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

¿"iCluod"? Ni se te ocurra entrar allí

Phishing Apple Store

El primer ejemplo nos lo manda nuestro lector Andrés Martín: un correo en el que se nos indica que se ha confirmado el pago para la compra de un dron en la tienda online de Apple. Lo lógico es que entremos en pánico al ver que Apple nos haya facturado casi 500 dólares de compra en algo que no hemos comprado, y es precisamente de lo que se aprovecha el timador.

Vamos tan rápido a pulsar el enlace para cancelar la orden que no nos damos cuenta de algo sospechoso: el correo ofrece incluso demasiadas explicaciones acerca de cómo cancelarlo. Como si realmente quisiera que cancelaras la compra. Sólo hace falta ver la URL del enlace para darnos cuenta del timo:

https://appleid.apple.pleaseverifyaction.com/manage/?view=login&appIdKey=5ff3ae8f532daf3&country=ES

Esto no es un enlace oficial de Apple. La URL empieza por appleid.apple, de acuerdo, pero el dominio es pleaseverifyaction.com. Es un dominio completamente ajeno a la compañía que ahora mismo redirige a una tienda llamada Wanderlust.

El dominio de los enlaces a Apple es siempre apple.com, así que jamás sigáis las instrucciones de una web que tenga un dominio diferente. Y por supuesto, Apple nunca os pedirá datos sensibles como el pin de vuestra tarjeta de crédito. Para estas cosas siempre viene bien tener activada la autenticación en dos factores.

Sms Phishing

Otra alerta que heos recibido son estos mensajes SMS, avisándonos de que se ha encontrado un iPhone que previamente se ha perdido. Da igual si no has perdido o te han robado el teléfono recientemente: lo recibes aunque lo sigas teniendo. Te extrañas, y pulsas en el enlace:

https://icluod-find.com/?e=dqSQ

iCluod no es iCloud. Y una vez más, el dominio es icluod-find.com en vez de Apple.com. Hay que huir de estos enlaces. Lo que sucede al entrar es que te aparece una web exactamente igual a la de Buscar mi iPhone, con una pantalla de carga que simula la brújula auténtica pero que no es más que un GIF animado. La web te pide tu ID de Apple y tu contraseña. Ni se te ocurra ponerla.

Recordad: sólo hace falta comprobar los dominios del enlace. Y si sospecháis, siempre tenéis la posibilidad de contactar con la misma Apple para verificar la autenticidad del mensaje. ¡Muchas gracias a todos los que nos habéis avisado!

Imagen | Hivint
En Applesfera | Apple publica un documento con consejos para evitar correos electrónicos fraudulentos desde iTunes

Comentarios cerrados
Inicio