Como era de esperar, desde que Apple anunció que avisaría a los usuarios por e-mail cuando una aplicación accediera a sus servicios de iCloud, los phishers no iba a dejar de aprovechar esta oportunidad. El tener una excusa perfecta para generar emergencia en los usuarios era perfecto. El phishing universal que todo estafador querría usar en su campaña para robar cuentas de Apple ID. Así, esta semana pasada hemos visto una nueva campaña utilizando este truco.
Figura 1: Campaña de phishing lanzada este fin de semana |
Lo curioso es que no han utilizado el modelo original que utiliza Apple para notificar este tipo de alertas, lo que deja claro que son bastante amateurs los que estaban detrás de este spam. Hubiera sido mucho más fácil y efectivo clonar el correo que manda Apple.
Figura 2: El correo que manda Apple clonado |
En cualquier caso, ten cuidado con estas alertas, pon verificación en dos pasos en tu Apple ID en tu Apple iCloud y créate desde hoy mismo las contraseñas de aplicación que necesites para estar más protegido.
No hay comentarios:
Publicar un comentario