Ayer recibimos en nuestros buzones una nueva campaña de spam que apunta a sitios de phishing de Apple. Esta campaña es bastante curiosa, por lo "cutre" y directa que es a la hora de querer realizar la estafa. Parece que alguien tiene ganas de tener dinero rápido este verano para pagarse unas vacaciones y ha hecho una campaña al vuelo para ganar lo justo para el hotel, las copas y los viajes. Por desgracia, seguro que le funcionará.
Como se puede ver, el mensaje de correo es lo menos elaborado que existe. Se puede ver cómo se ha utilizado un renombrado del buzón, pero que el dominio del que se envía es un hosting contratado. Lo peor es el diseño del correo electrónico, donde no se ha tenido en cuenta ningún estilo de los utilizados por Apple. Canta a estafa a la legua.
 |
| Figura 1: El correo de spam no es nada "compliant" con el diseño de Apple |
La web de Phishing
El dominio de la web, aún activo, simula el login de Apple iCloud, pero tampoco se han preocupado en demasía en todos los detalles. Además, como se supone que la cuenta está bloqueada, directamente pide el CVV de la tarjeta de crédito, que el número de la misma ya lo sacará con el usuario y la contraseña dentro de las preferencias. Eso sí, no ha pensado si el usuario tiene la Verificación en 2 Pasos, con lo que tendrían el CVV pero no la tarjeta de crédito.
 |
| Figura 2: En la web de Phishing, el domino no está nada trabajado y se pide el CVV en el login |
Como siempre, ojo con estas estafas y si podéis alertar a vuestros amigos y familiares de que nunca introduzcan datos cuando se los requieran por un correo electrónico de esta forma. Si es posible, activar cuanto antes la Verificación en 2 Pasos para Apple ID.
No hay comentarios:
Publicar un comentario