Ayer se lanzó una campaña masiva de spam con un cutre mensaje de correo electrónico para los clientes de Apple iTunes. El mensaje era tan absurdamente feo y malo que roza los límites del fracaso. ¿Alguien podría picar en este tipo de mensajes? Pues seguro que sí, dependiendo de dónde sea visualizado el correo electrónico, puede que se alguien pique. Y eso que el remitente del correo es de un dominio como ApplieiD.com
 |
| Figura 1:spam con phishing de Apple ID enviado ayer |
Una vez que se hace clic en el enlace, el destino es un phishing que pide las credenciales de Apple ID para acceder a los datos de la cuenta. La web ya está detectada por los sistemas anti-phishing de Google Chrome, pero en Apple Safari, a día de hoy no da ninguna alerta de seguridad.
 |
| Figura 2: Sitio de phishing activo a día de hoy |
Como se puede ver en la barra de direcciones, el sitio de phishing está alojado sobre un hosting, dentro de un servicio CMS basado en Joomla!, por lo que puede que se haya robado una credencial de editor o se haya conseguido explotar una vulnerabilidad para subir el phishing. Si esto se visualiza en un cliente móvil, tiene más posibilidades para triunfar que en los navegadores de equipos de escritorio, por supuesto.
Mozilla firefiox tambien falla ante Phishing, o esta muy bien hecho o Firefox falla en ese aspecto con las 2 "Opciones de Seguridad" que tiene;
ResponderEliminar1ª-. Bloquear sitios identificados como atacantes
2ª-. Bloquear sitios identificados como falsificados = Phishing
Y Mozilla Firefox, como el que tiene un tio en Granada, que ni tiene tio ni tiene nada...XD! Salu2 y gracias por la Info!!