Menú principal

viernes, 21 de febrero de 2014

Campaña de Phishing sobre Apple ID con OS X Mavericks

En los últimos días ha salido a la luz un nuevo caso de phishing dirigido a los usuarios de Apple, que ha causado bastante revuelo. A diferencia de otros casos, esta vez la estafa se basa en un email que aparentemente procede del “Departamento de Seguridad de Apple”.  En dicho correo se insta a las víctimas a confirmar su cuenta de Apple ID, descargando un formulario adjunto y cumplimentándolo con sus datos de usuario. De esta manera los atacantes consiguen acceso a información sensible, como por ejemplo datos bancarios. El mensaje presenta este aspecto: 
Dear Apple Customer,

Your Apple ID, was just used to download OS X Mavericks from the Mac App Store on a computer or device that had not previously been associated with that Apple ID. This download was initiated from Spain.

If you initiated this download, you can disregard this email. It was onlysent to alert you in case you did not initiate the download yourself. If you did not initiate this download, you have to confirm your account and validate your information, so we recommend you to :

1- Download the attached document and open it in a secure browser. 2- Follow the verification process to protect your account.

Your sincerely. Apple Security Department. Apple Support
Como podemos ver, el mensaje avisa de una supuesta descarga de OS X Mavericks realizada con el Apple ID del usuario desde una ubicación diferente a la habitual, buscando causar miedo en la víctima, que temerosa de que le hayan robado su cuenta, y confiada por la supuesta procedencia del correo, morderá el anzuelo y descargará el archivo adjunto. 

Figura 1: e-mail con enPhishing de Apple

Dicho archivo contiene un formulario HTML malicioso que, una vez abierto en un navegador, enviará la información que en él se introduzca a los atacantes. Accediendo a una cuenta de Apple ID se pueden obtener muchos datos, como el historial de compras de la persona, información de su tarjeta de crédito… así que el riesgo es muy, muy alto. Si puedes pon un 2FA en tu Apple ID, que ya puedes ponerlo en España también.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares