La firma de ciberseguridad ESET informó que fue identificado un correo electrónico apócrifo a nombre de Apple con fines maliciosos.
De acuerdo con un comunicado, el correo electrónico busca adquirir de manera fraudulenta información personal de los usuarios con al particularidad de que este correo llega tras una recuperación de contraseña de la cuenta Apple ID.
«Lo que los investigadores de ESET destacan en particular es que el correo falso se recibe poco tiempo después de haber realizado un recupero de la contraseña del servicio Apple ID. Esta es una práctica de ataque dirigida a clientes que interactúan de alguna manera con Apple ID, como sucedió recientemente con la campaña que atacaba a usuarios víctimas de robo de celulares», indica la firma en un comunicado.
Algunos de los puntos sospechosos de este correo electrónico, de acuerdo con ESET, es que el remitente, a pesar de identificarse como iCloud, no tiene una cuenta de correo electrónico que coincida con cuentas oficiales de Apple.
Otro detalle, indica la empresa, es que el correo no va dirigido a un usuario en particular sino bajo el remitente de ‘Estimado Cliente’.
ESET también detectó que el correo cuenta con errores de redacción que demuestran que no se trata de una cuenta oficial.
La firma de ciberseguridad señala que, debido a que los usuarios recientemente hicieron un cambio de contraseña, caen en la trampa y siguen las instrucciones del mail que los lleva por un sitio apócrifo, que es una copia a la perfección de la página de administración de cuentas de Apple.
Al ingresar, el sitio le solicita al usuario un desbloqueo que consiste en ingresar su cuenta y contraseña, entre otros datos personales y bancarios, como número de tarjeta de crédito y clave de seguridad.
Luego de que el usuario arroja todos los datos, la página redirecciona al usuario al sitio oficial de Apple, otro aspecto que hace que el usuario no detecte que fue víctima de fraude.
“La página falsa imita a la perfección el sitio oficial, pero es aquí donde hay que recurrir a las buenas prácticas, y analizar que no solo se está navegando en un sitio con certificado SSL, que la dirección empieza con HTTPS, sino que también el certificado esta emitido a nombre de la empresa que representa, como se puede observar en el sitio oficial inclusive a la derecha del candado aparece inmediatamente el nombre de la empresa responsable del certificado”, comenta Luis Lubeck, Especialista en seguridad informática de ESET Latinoamérica.
ESET recomienda, ante esta campaña masiva, nunca hacer clic a los enlaces sin antes verificar su procedencia y comprobar que se trate del sitio oficial de la empresa. En este caso, recomienda acceder manualmente al sitio de iCloud y no dar clic a correos que tengan algún supuesto vínculo con sitios de la empresa.
Fuente: El Financiero.com
