Menú principal

viernes, 3 de febrero de 2017

Warning: Nuevo phishing suplantando Apple iMessage

Un nuevo phishing anda suelto y en esta ocasión le ha tocado el turno a Apple. Según informó un usuario, tenía un correo electrónico en su iPhone de Apple iMessage informándole que su usuario y contraseña había sido utilizada para iniciar sesión en un iPhone 6. El usuario, realmente, dispone de un iPhone 6 y, entonce, se preguntó si esto es un engaño, ¿Cómo saben que tengo realment un iPhone 6? Durantes los últimos años, los delincuentes han intentado generar variaciones de los correos electrónicos que Apple podría enviar para los servicios iMessage, iTunes e iCloud. El objetivo es claro: atraer a los destinatarios y que hagan clic en el enlace.

Cuando el usuario hace clic en el enlace malicioso, se llevará al usuario a un sitio web falso, que parecerá real, y se le pedirá información de su Apple ID. Al incluir el nombre del modelo de iPhone en el mensaje, el remitente tiene una cierta creencia a que todo es real. En otras palabras, incluir el detalle del modelo amplia mucho las posibilidades de éxito. 

Figura 1: Detalle del email para encontrar el fake

Como se puede ver, pinchando sobre el from podemos encontrarnos que el email no es de Apple. En un primer vistazo, como se ve en la pantalla de la izquierda todo parece normal, pero viendo el detalle en la pantalla de la derecha vemos que realmente es un engaño. ¿Que se debe hacer cuando se detecta un phishing de Apple? Se debe enviar un email a reportphishing@apple.com para que puedan tomar las medidas adecuadas. Además, Apple proporciona una guía para saber qué tienes que hacer si piensas que tu Apple ID ha sido comprometido. Hay que tener cuidado y estar seguro de dónde se introduce el Apple ID, ya que en muchas ocasiones están vinculados a tarjetas de crédito.

1 comentario:

  1. Precisamente ayer recibí un email indicando esto mismo, que mi ID de Apple se había utilizado para iniciar sesión en iMessage mediante un iPhone 6 con iOS 8.3, a las 4:59 AM (en perfecto castellano). Tengo un iPhone 6, pero no con iOS 8.3, y mucho menos me conecto a las 5 de la mañana.

    Lo curioso del tema es que el correo es genuino: he comprobado que todas las URLs son de Apple, y fue enviado desde una dirección 17.x.x.x de Apple. Además, fue mi propio iPhone quien me pidió cambiar la contraseña de mi ID de Apple, como si alguien hubiera hecho varios intentos con contraseña errónea y me lo hubieran bloqueado.

    Pero el correo indicaba: Tu ID de Apple se ha utilizado para iniciar sesión en iMessage mediante un iPhone 6 llamado “iPhone”.

    Es decir, que da a entender que se ha llegado a iniciar la sesión, con usuario y contraseña, por lo que me ha dejado muy mosca.

    Evidentemente, he cambiado la contraseña y también he configurado la verificación en dos pasos, que aún no la tenía activada (sí, lo sé, no me tiréis de las orejas, pero el peor enemigo que tenemos es el tiempo, que no tenemos todo el que quisiéramos).

    No tengo ningún otro correo indicando que se haya accedido a iCloud.com desde un dispositivo/navegador no autorizado, o a ningún otro servicio.

    ¿Qué opináis? ¿Puedo quedarme tranquilo? ¿O pueden haber accedido a mi copia de seguridad o a la información que guardo en iCloud? ¿Empiezo a cambiar las contraseñas de todos mis servicios online? Porque leyéndoos me quedo flipado de todas las cosas que se pueden hacer, no sea que puedan acceder a mi historial de navegación de Safari y obtengan mis contraseñas.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares