- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
La firma de ciberseguridad ESET Latinoamérica reportó un ataque de ‘phishing’ que está rondando los correos electrónicos de los usuarios Apple y que busca robar tanto las credenciales de acceso a Apple ID como el número de tarjeta de crédito asociado a la cuenta.
La compañía afirma que pese a que no es una campaña novedosa desde su estructura, lo particular es que el correo malicioso está llegando al poco tiempo de que los usuarios realizan el proceso de recuperación de su contraseña del servicio Apple ID.
En este caso en particular, el engaño comienza con la recepción del siguiente correo electrónico.
Correo inicial que llega a la víctima en el que se destacan algunos elementos que dan señales de que estamos ante un posible engaño.
Foto: Cortesía
ESET asegura que en este tipo de correos hay que tener en cuenta las señales de alerta que la compañía destacó mediante un recuadro rojo. Como se puede apreciar, la dirección de correo del remitente, a pesar de “llamarse” ICloud, no coincide para nada con la oficial.
El correo no es dirigido a alguien en particular, ya que dice “Estimado Cliente”. Por último, la firma es completamente impersonal y mal redactada al punto de decir solo “Apple”.
De no mediar el reciente cambio de contraseña realizado en ICloud, el usuario habría descartado automáticamente el mensaje o al menos observado con más detenimiento de qué se trataba el correo.
Siguiendo el proceso que propone el engaño expertos en cibercrímenes accedieron al botón “Revisar tu cuenta” y llegaron a la siguiente landing page.
Falsa página que suplanta la identidad del sitio legítimo de Apple ID para administrar credenciales.
Foto: Cortesía
Como se puede observar, una página activa, que copia a la perfección la página legítima de administración de credenciales de Apple, pero que tal como observa en su URL, nada tiene que ver con la página oficial. Aún así, ESET continuó para ver el alcance de esta campaña.
Falsa página solicita ingresar las credenciales de acceso de la víctima.
Foto: Cortesía
Al ingresando un dato cualquiera se logró verificar que tiene un script de longitud de contraseña, ya que solicita que se ingresen como mínimo seis dígitos. Una vez que se cumple con esta condición se le informa a la víctima lo que “supuestamente” sucedió con la cuenta.
Mensaje de la campaña en el que explica los supuestos motivos del bloqueo de la cuenta.
Foto: Archivo
Formulario para que la víctima ingrese sus datos de forma completa.
Foto: Cortesía
Si la víctima continúa el proceso la campaña intentará que usuarios desprevenidos ingresen toda su información personal.
Lo particular de este formulario es que, al igual que ocurre con la etapa de verificación de clave, está configurado para corroborar que el número de tarjeta de crédito tenga la forma correcta. Para el análisis del engaño en este caso la compañía de ciberseguridad utilizó un generador aleatorio de números de tarjeta.
Al ingresar todos los datos se despliega la siguiente pantalla indicando que el proceso de verificación se completó.
Pantalla que indica que el proceso de verificación se completó.
Foto: Archivo
El sistema amablemente informa que la cuenta fue verificada correctamente y redirecciona a la víctima a la página oficial de Apple ID.
Sitio legítimo al cual es redireccionada la víctima luego de que completa todos los pasos
Foto: Cortesía
«Observando el sitio legítimo, la página falsa personificaba a la perfección el sitio oficial, obligando a que para darse cuenta del engaño el usuario deba ser conocedor de las buenas prácticas y sepa que no solo está navegando en un sitio con certificado SSL y que la dirección empieza con HTTPS, sino que también el certificado esta emitido a nombre de la empresa que representa», afirmó ESET en un comunicado.
Respecto del dominio utilizado para este robo de información, se puede observar que el mismo fue registrado el día anterior del envío de los mensajes y con la información reservada respecto de su propietario.
REDACCIÓN TECNÓSFERA
@TecnosferaET
