Campaña de phishing vía SMS contra usuarios de Apple

0

Hace una semana aproximadamente pasaron por nuestra mano informaciones referentes a una campaña de phishing vía SMS, dirigida contra usuarios de Apple y procediendo supuestamente de la marca, pero estando en realidad destinados a robar la identidad e información de las cuentas.

Campaña de Phishing via SMS contra usuarios de Apple

Asunto de los mensajes

Todos los mensajes usados en esta campaña de Phishing vía SMS llevaban un asunto común: supuestamente, el usuario de Apple está a punto de perder su Apple ID ese mismo día. Ya sabemos que el utilizar una fecha apremiante siempre ayuda a que el usuario piense menos!

Los mensajes se referían a los recipientes por su nombre, algo que ya no es tan novedoso pero que, indudablemente, ayuda a ganarse un poco la confianza del usuario (saben quien soy, ergo…) pero esto no es ni mucho menos prueba de nada a día de hoy.

De otro lado tenemos los dominios -todos relacionados con las palabras Apple o Apple ID- que habían sido registrados por los delincuentes en días previos. Algunos ejemplos en el Reino Unido:

  • icloudauth.co.uk
  • mobileicloud.uk
  • icloudmobile.co.uk.

Así funciona la campaña de phishing vía SMS

Los expertos de ESET cuentan, en su blog We Live Security, como uno de los colaboradores ha recibido una nueva variante del scam (engaño), que apunta a una dirección web que está todavía activa.

Haciendo click sobre el enlace (por favor no lo hagáis xD) os lleva a una web de Apple ID falsa.

Scam mediante SMS

Si embargo, nos equivocaríamos si pensásemos que es únicamente un intento de los malos para robar nuestra contraseña asociada al Apple ID.

Página de Apple falsa

Página de Apple falsa

Tan pronto introducimos un nombre de usuario y contraseña en la página -incluso si nos los hemos inventado- se nos dirá que nuestro Apple ID ha sido bloqueado, “por razones de seguridad”. Esto es un sinsentido como podéis imaginar, estamos en una web falsa.

apple-locked

Lo que quieren los cibercriminales que hagamos es (habiendo supuestamente capturado nuestro Apple ID a estas alturas) ver qué otra información personal pueden sacarnos, mientras nosotros entramos en modo user panic on -perdón por la generalización- por nuestro Apple ID y no poder bajarnos música ni hacer nada con ella.

Phishing

Si no tenemos cuidado, pronto habremos cedido a los ciberdelincuentes nuestro nombre, fecha de nacimiento, dirección, detalles de la tarjeta de crédito/débito e incluso la respuesta a la pregunta de seguridad en el peor de los casos.

Sigue habiendo una incógnita: ¿De dónde han sacado los malos estos nombres? En los mensajes de la presente campaña de Phishing vía SMS están incluyendo los nombres reales. Aunque no todo parece estar saliendo a pedir de boca, pues como podéis comprobar en la siguiente captura, algunos usuarios con sistema Android han recibido los mencionados mensajes SMS, no sólo los usuarios de Apple.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR