Colombia.com Bogotá Viernes, 09 / Ago / 2019

¡Cuidado! Así podrían robarte desde tu iPhone

Tags: Pinshing iOS

Según datos especializados falsos correos circulan entre los usuarios de Apple y pretende robar información personal.

Estas son las señales que debes identificar si te llega un correo
Estas son las señales que debes identificar si te llega un correo "sospechoso". Foto: Shutterstock.

A través de una empresa especializada en detectar amenazas informáticas, se identificó un correo que intenta robar información asociada a las credenciales de acceso de Apple ID y al número de tarjeta de crédito asociado a la cuenta de iOS. 

Según detallan medios especializados, las campañas de phishing, son considerados un ataque de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal, donde el estafador se hace pasar por una persona o empresa de confianza utilizando una aparente comunicación oficial.

También te pudiera gustar leer: Falla de seguridad en WhatsApp permite que cualquier envíe mensajes por ti

Los expertos destacan que este correo falso se recibe poco tiempo después de haber realizado un cambio o recuperación de la contraseña del servicio Apple ID.

Según la información se detalla que esta es una práctica de ataque dirigida a clientes que interactúan de alguna manera con Apple ID, como sucedió recientemente con la campaña que atacaba a usuarios victimas de robo de celulares.

Foto: Cortesía ESET Latam. 

La estafa se origina desde la recepción de un correo electrónico. Al analizar en detalle el mensaje se destacan ciertos puntos sospechosos: el remitente a pesar de identificarse como ICloud, la dirección de correo no coincide con la oficial. 

Además luego se observa que el correo no es dirigido a un usuario en particular sino a "Estimado Cliente" y, la firma impersonal y con errores de redacción pueden dar cuenta de la falsedad del envío.

El hecho de que usuario haya ralizado un reciente cambio de contraseña en ICloud, puede llevar a desestimar los puntos de sospecha y seguir las indicaciones del correo. Al acceder al botón de "Revisar tu cuenta" se es dirigido a otra landing page. 

La página activa, copia a la perfección la página actual de administración de credenciales de la empresa, pero su URL no tiene nada tiene relación con el sitio oficial. Si se continúa con el engaño llega al punto de solicitar las credenciales de acceso. 

Al ingresar cualquier dato de prueba, una ventana alerta sobre el bloqueo de la cuenta ingresada por motivos de seguridad. A continuación, se solicita al usuario un desbloqueo que consiste en ingresar información personal, incluidos los datos de la tarjeta de crédito vinculada con la cuenta. ¡Así que muy atento a todos estos detalles! De esta manera te puedes evitar una situación compleja con esta intención de robo de datos. 

Según la investigación no hay indicio de una relación entre el pedido de cambio de clave por parte del usuario y la recepción del correo de phishing. Al parecer se trataría de una campaña masiva, que busca captar usuarios que interactúan con su cuenta y esto provoque un menor control sobre la veracidad del mensaje recibido.

Redacción Tecnología - Colombia.com