Conozca la nueva amenaza a la que están expuestos usuarios de Apple ID

Fines Ilustrativos

(CRHoy.com) Los usuarios de Apple ID se encuentran expuestos a una nueva amenaza. Se trata de un correo electrónico "phishing" que les llega muy poco tiempo después de han solicitado la recuperación de contraseña de su cuenta de Apple ID. El phishing busca robar información personal de la cuenta así como el número de la tarjeta de crédito vinculada a esta.

Así funciona:

Llega un correo a la bandeja de entrada del cliente y en el "asunto" indica "revisar tu cuenta", esto debido al reciente cambio de contraseña que el usuario realizó. Una vez que se ingresa en el "botón" que aparece en ese correo, se es dirigido a otra landing page, la cual es una copia exacta de la página oficial, y si usted sigue el procedimiento paso a paso, llegará a un formulario que solicita credenciales de acceso.

Una vez que usted brinda la información, se abre una ventana de alerta sobre el bloqueo de la cuenta ingresada por motivos de seguridad. A continuación se le solicita al usuario un desbloqueo, que consiste en ingresar información personal, incluidos los datos de la tarjeta de crédito vinculada con la cuenta. Tras ingresar todos los datos y continuar con la prueba, el sistema le informa que la cuenta fue verificada correctamente y los redirecciona -ahora sí- a la página real y oficial de Apple.

¿Cómo identificarlo?

El correo inicialmente se identifica como iCloud, sin embargo, la dirección del correo no coincide con la oficial. La segunda pista es que el texto se dirige a "estimado usuario" y no al nombre propio de la persona dueña de la cuenta, como ocurre normalmente cuando llegan correos de la cuenta oficial.  Además, también cuenta con algunos errores de redacción fáciles de identificar.

Cuando se está en la página falsa, a pesar de que es una copia exacta, su URL no tiene nada tiene relación con el sitio oficial.  "La página falsa imita a la perfección el sitio oficial, pero es aquí donde hay que recurrir a las buenas prácticas, y analizar que no solo se está navegando en un sitio con certificado SSL, que la dirección empieza con HTTPS, sino que también el certificado está emitido a nombre de la empresa que representa, como se puede observar en el sitio oficial inclusive a la derecha del candado aparece inmediatamente el nombre de la empresa responsable del certificado", comenta Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica. 

"Como muchas veces sucede en los ataques de ingeniería social dirigidos, en este caso los delincuentes intentan aprovecharse del momento de vulnerabilidad por el que está atravesando la víctima, quien probablemente por estar pendiente de novedades respecto de su cuenta pasa por alto ciertos temas de seguridad y esa una combinación letal. Conocer los riesgos a los que estamos expuestos permite tomar los recaudos necesarios, como prestar atención a mensajes sospechosos, tener los sistemas actualizados y contar con una solución de seguridad para poder disfrutar de Internet de una manera segura", advierte Lubeck.