Mi cuenta Apple bloqueada – Phishing
Hace poco he recibido en mi buzón de correo electrónico un mensaje que me avisa que mi cuenta Apple bloqueada, pero, anda que yo uso android!, manos arriba esto es un «Phishing».
Uno de los métodos de Phishing es enviar un email fraudulento tratando de obtener credenciales válidas de acceso a la cuenta o servicio en línea que intenta suplantar.
Esto me da la posibilidad de seguir esta serie de «Ciberseguridad» con un ejemplo real, así que adelante con los emails fraudulentos, Mi cuenta Apple bloqueada – Phishing.
Phishing
Pero qué es esto de «Phishing», en términos sencillos es el intento tratar de engañar con una llamada, sms, email etc, falso, y tratando de conseguir información haciéndose pasar por una entidad o compañía real.
Este es el caso de este email, que copio a continuación llegó a una de mis cuentas y pasó el filtro Spam de Microsoft Hotmail sin ningun problema, no fue marcado como potencialmente inseguro ni reenviado automáticamente a la bandeja de Spam, llegó a la bandeja de entrada normal.
Parece real, bueno a simple vista podemos pensar que si, nos proporciona datos de intento de acceso, de un cargo por 77 dólares en nuestra cuenta y nos invita a desbloquear nuestra cuenta siguiendo el enlace que nos proporciona al final del email, incluso incluye una firma al final de tipo copyright.
Ahora si ponemos el ratón sobre el botón de «LOG IN» sin hacer click, vemos que la dirección no es de apple, nos dirige a una dirección usando un «acortador» del tipo http:\\t.co\….., este simple hecho ya nos debe encender las alarmas!
¿Porqué usan un acortador de dirección? para intentar disfrazar la dirección de destino, como siempre recomiendo, no hacer click en el vínculo nunca, podria redireccionar a una página que podría intentar instalar algo en nuestro navegador buscando un agujero de seguridad en el propio navegador o nuestro sistema operativo, he infectar nuestro ordenador comprometiendo nuestra información.
En este caso, el vínculo nos redirecciona a otro sitio, usando un vínculo en twitter, que nos envía a una página que tratará de convencernos de insertar nuestras credenciales haciéndose pasar como la página de entrada de apple.
Dirección del remitente
Regresando al correo electrónico original, si hacemos click (en el caso de Hotmail) sobre la dirección del remitente, se despliega una ventana emergente con información más detallada.
Esta ventana nos presenta la información de contacto, que hace evidente que la dirección del remitente no tiene nada que ver con Apple, pues viene de un dominio muy largo que no tiene nada que ver con apple.com.
Mi recomendación en este sentido es no confiar tampoco en esta informacion, aunque el remitente fuera identificado como «@apple.com» existen técnicas que se pueden usar para engañar al sistema y que la dirección de origen sea diferente a la que realmente a remitido el email. Pues inicialmente se nos presenta «service@apple.com» como dirección de envio, y observando los detalles es algo como «newaccesnewcostumer@mail.authorize.net.ainsideapple.apple.com.apal……»
Correos electrónicos Fraudulentos – Phishing
Tenemos que ser muy precavidos, no solo recibiremos correos electrónicos fraudulentos tratando de parecer que vienen de Apple, los existe también con archivos adjuntos que parecen ser «zip» o «PDF» y que nos invitan a abrirlos para revisar una supuesta factura errónea, un paquete de mensajería pendiente, fotos de las estrellas del momento, o cualquier otro tipo de material que lleva la intención de hacernos picar y pinchar sobre el archivo, abriéndolo y exponiendo nuestro ordenador a la carga maliciosa que pueda contener.
Conclusiones
Como siempre os recomiendo, prudencia y buenas prácticas de ciberseguridad!, pero vamos a ser más concretos con esta pequeña lista de seguridad:
- Verificar siempre la dirección «real» de donde proviene el correo electrónico.
- No abrir nunca ningún enlace dentro del email, si se tiene duda, abrir un nuevo navegador o pestaña y abrir de la forma normal el servicio en línea, para comprobar su estado.
- No abrir ningún archivo adjunto que no se ha solicitado explícitamente al remitente.
- No proporcionar nunca información personal, número de tarjeta de crédito, teléfono, fecha de nacimiento, contraseña, nombre de usuario respondiendo a ningún email, por normal general, NINGUNA empresa o proveedor de servicio nos pide estos datos, pues ellos ya los tienen guardados en su base de datos, y en caso de necesitar cualquier validación usaran un método seguro para obtenerla y no un email genérico.
Relacionado
Enlace a politicas y recomendaciones de seguridad Apple: https://support.apple.com/es-es/HT201303
Información sobre correos fraudulentos de Apple: https://support.apple.com/es-es/HT204759
[wp_ad_camp_2]
[sc name=»firma_general»]