Circula nuevo correo falso de Apple y Spotify que intenta robar datos de usuarios

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Para estar atentos, una vez más aparece una estafa de suplantación de identidad (phishing) que está intentando engañar a las personas para que renuncien a Apple ID y que ha quedado al descubierto por los medios de comunicación en el Reino Unido y que daba cuenta de que un usuario supuestamente recibía un mail de parte de Spotify y Apple Music con un comprobante de pago de Spotify por US$150.99.

Claramente la estafa obviamente intenta asustar a los usuarios con un cargo aparentemente fraudulento a su tarjeta de crédito e intenta que los usuarios hagan clic en un enlace que los lleva a un sitio de ID de Apple falsa donde pueden “cancelar” su suscripción, pero en realidad, el sitio es una web falsa que recopilará el correo electrónico y la contraseña de Apple ID del usuario.

Si bien las estafas de phishing dirigidas a los usuarios de Apple no son nuevas, este ataque en particular resalta lo convincentes y sofisticados que pueden ser.

El correo electrónico en sí es bastante simple pero puede parecer lo suficientemente auténtico como para engañar a los usuarios inconscientes. La falsa página de destino de ID de Apple también parece increíblemente real, y a muchos usuarios les resultaría difícil decir la diferencia entre los dos a primera vista.

Si un usuario ingresa su ID de Apple y contraseña en una página web de este tipo, los hackers podrían tener acceso total a sus cuentas. y eso puede incluir realizar compras fraudulentas de iTunes o App Store (lo que les pasó a muchos usuarios chinos recientemente) e incluso podrían robar fotos, calendarios y otros datos confidenciales de iCloud.

MEDIDAS DE PRECAUCION

En primer lugar, la dirección web del sitio  Apple falsa, si bien contiene “myappleid”, el resto de la URL tiene varios aspectos sospechosos como “confirmar cancelación” y “aijcbtgroup”. Estas no son direcciones web utilizadas por Apple.

De manera similar, generalmente puede distinguir páginas web auténticas de grandes compañías tecnológicas porque serán HTTPS, en lugar de HTTP.

Los pequeños detalles pueden ser fáciles de pasar por alto, pero también son una clara señal de que se trata de una estafa. Apple y Spotify nunca enviarían un correo electrónico conjunto y mientras que el correo electrónico dice ser un recibo de Apple, está firmado con “Saludos cordiales, el equipo de Spotify”.

Normalmente, los errores gramaticales y de ortografía también están presentes en muchas de estas estafas, pero todo indica que cada vez hay más esmero pues en  este ataque en particular parece estar relativamente libre de esos errores comunes.

En segundo lugar, es una buena idea tener habilitada la autenticación de dos factores, pues cuando esta función de seguridad está activada, los atacantes no podrán iniciar sesión en su cuenta a menos que tengan acceso físico a uno de sus dispositivos iOS o Mac de confianza.

Imagenes : Reddit

, , , , , ,

Deja una respuesta