Amenazas de seguridad para Apple – Modelos de phishing

0

En nuestro último artículo comprobamos lo que indican las estadísticas: las amenazas para entornos Mac OS de Apple han experimentado un fuerte aumento en los últimos meses, a medida que la plataforma cobra más importancia entre los usuarios.

Aquí mostramos otro ejemplo de un email que aplica el phishing, en el cual los emisores se han hecho pasar por el servicio al cliente de Apple:

Carta modelo de scam o estafa que nos pide realizar una conexión con Apple

Los autores de esta carta “scam” han ido más allá en esta ocasión, añadiendo un fondo personalizado con el logotipo de Apple, un enlace a las FAQ (preguntas frecuentes) y lo han firmado como “Apple Customer Support“. La única pista que nos indica que es falso es la falta de un nombre de emisor al comienzo de la carta.

La página a la que el destinatario será redirigido desde estos mensajes normalmente imita el diseño de la página oficial de Apple, de forma bastante precisa. Para hacerlo más convincente, todos los contenidos de la página falsa (salvo los propios del atacante) redirigen a la página oficial.

Páginas de muestra que nos enseñan diferentes trucos de phishing usados por los estafadores

En los ejemplos superiores, la línea de direcciones es la pista. Debería contener “apple.com” en alguno de los formularios, pero incluso un usuario con poca experiencia podría descubrir la dirección falsa. Sin embargo, si el site es abierto por el navegador Safari en iPhone o iPad, el usuario podría no fijarse en la barra de direcciones, pues esta es ocultada una vez que la página se carga. Los scammers pueden también añadir elementos extra, como una imagen mostrando una línea de direcciones con acceso legítimo. Este elemento toma el lugar de la barra de direcciones original y se usa para engañar al usuario.

La siguiente imagen muestra como una página falsa intenta robar credenciales bancarias, con el pretexto de enlazar tu tarjeta con tu Apple ID.

Intento de phishing con el pretexto de vincular nuestra tarjeta con nuestra Apple ID

Como podéis observar, los defraudadores buscan conseguir tanta información como sea posible –número de tarjeta, CVC (dígito de control)- con cuyos datos podrían ya operar con la tarjeta.

Para maximizar la seguridad en vuestra cuenta, debéis activar el factor de autenticación en 2 pasos para el Apple ID, que enviará un código a un dispositivo de confianza cada vez que establezcamos una conexión con nuestros datos de usuario. Esto hará imposible a los scammers hacerse pasar por nosotros en el sitio web My Apple ID. También impedirá los cargos en nuestra tarjeta por terceros. Sin embargo, debemos usar el sentido común, ya que si acabamos facilitando al delincuente nuestros datos de tarjeta, nada podrá ya protegernos. Por eso, si recibimos un mensaje similar en nombre de Apple o uno de sus empleados, nos conviene realizar una llamada telefónica para confirmar su veracidad. Por supuesto, no deberemos seguir esos links hasta entonces. Es más conveniente escribir manualmente la dirección en cuestión en la barra de direcciones.

Teniendo en cuenta estos consejos, evitaremos sustos y pérdida de dinero.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR