Menú principal

martes, 5 de noviembre de 2013

Scammers envían Spam de Phishing con OS X Mavericks

Scammers usan spam de OS X Mavericsk
El pasado 22 de Octubre llegó OS X Maverick gratis desde Apple. Hoy en día, el 10% de los usuarios ha realizado el cambio, motivado por la novedad y el precio del sistema operativo. Era lógico que los estafadores aprovecharán la nueva migración. El spam de phishing comenzó para hacer creer a los usuarios que Apple le enviaba un e-mail informativo sobre OSX Mavericks pidiendo su Apple ID.

Cuando se utiliza la Mac App Store para descargar OS X Mavericks, la única vía recomendada, al introducir el Apple ID para la descarga del software se recibe un e-mail de Apple indicando que se ha utilizado dicho Apple ID en un equipo. Además, el texto del correo electrónico se dirige al usuario y se indica correctamente el nombre del equipo. Esto hace pensar que el correo electrónico es totalmente verdadero.  En el caso del spam se recibe un correo electrónico en el que supuestamente Apple notifica que "Tu Apple ID se ha congelado temporalmente", haciendo pensar que de algún modo el usuario ha sido bloqueado, por realizar demasiados login de manera errónea.

Figura 1: Ejemplo de e-mail de phishing enviado aprovechando OS X Mavericks

En el caso anterior, se puede visualizar como en vez de ser dirigido al nombre del usuario, el correo electrónico es dirigido a "Dear Customer". Este saludo genérico es el sello distintivo de esta estafa de phishing. Además, si recibimos esta petición por parte de Apple a un correo electrónico no asociado al Apple ID, la evidencia de que es phishing es aún más clara. Además, hay que ver el origen de los correos electrónicos ya que, aunque se suplante la dirección de e-mail, por ejemplo ponen no-reply@apple.com, se puede ver como el dominio real desde el que se envía puede ser de cualquier país, sobretodo asiáticos y del este de Europa. Los enlaces que se introducen en el cuerpo del phishing apuntan a sitios "exóticos", para nada relacionados con Apple.

Sospecha de este tipo de notificaciones, que se vuelven masivas con la aparición de los nuevos "juguetes" de Apple. Si Apple te envía un e-mail piensa si dicho correo está asociado a tu Apple ID, mira su origen y piensa en los detalles como "Dear Customer" antes de entregarle tu contraseña al phisher.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares