Mi cuenta Apple bloqueada – Phishing

Logo Apple

Hace poco he recibido en mi buzón de correo electrónico un mensaje que me avisa que mi cuenta Apple bloqueada, pero, anda que yo uso android!, manos arriba esto es un “Phishing”.

Uno de los métodos de Phishing es enviar un email fraudulento tratando de obtener credenciales válidas de acceso a la cuenta o servicio en línea que intenta suplantar.

Esto me da la posibilidad de seguir esta serie de “Ciberseguridad” con un ejemplo real, así que adelante con los emails fraudulentos, Mi cuenta Apple bloqueada – Phishing.

 

Phishing

Pero qué es esto de “Phishing”, en términos sencillos es el intento tratar de engañar con una llamada, sms, email etc, falso, y tratando de conseguir información haciéndose pasar por una entidad o compañía real.

Este es el caso de este email, que copio a continuación llegó a una de mis cuentas y pasó el filtro Spam de Microsoft Hotmail sin ningun problema, no fue marcado como potencialmente inseguro ni reenviado automáticamente a la bandeja de Spam, llegó a la bandeja de entrada normal.

 

email phisihing 1

Parece real, bueno a simple vista podemos pensar que si, nos proporciona datos de intento de acceso, de un cargo por 77 dólares en nuestra cuenta y nos invita a desbloquear nuestra cuenta siguiendo el enlace que nos proporciona al final del email, incluso incluye una firma al final de tipo copyright.

Ahora si ponemos el ratón sobre el botón de “LOG IN” sin hacer click, vemos que la dirección no es de apple, nos dirige a una dirección usando un “acortador” del tipo http:\\t.co\….., este simple hecho ya nos debe encender las alarmas! 

phishing email 2

¿Porqué usan un acortador de dirección? para intentar disfrazar la dirección de destino, como siempre recomiendo, no hacer click en el vínculo nunca, podria redireccionar a una página que podría intentar instalar algo en nuestro navegador buscando un agujero de seguridad en el propio navegador o nuestro sistema operativo, he infectar nuestro ordenador comprometiendo nuestra información.

En este caso, el vínculo nos redirecciona a otro sitio, usando un vínculo en twitter, que nos envía a una página que tratará de convencernos de insertar nuestras credenciales haciéndose pasar como la página de entrada de apple.

login apple

 

Dirección del remitente

Regresando al correo electrónico original, si hacemos click (en el caso de Hotmail) sobre la dirección del remitente, se despliega una ventana emergente con información más detallada.

phishing apple 3

 

Esta ventana nos presenta la información de contacto, que hace evidente que la dirección del remitente no tiene nada que ver con Apple, pues viene de un dominio muy largo que no tiene nada que ver con apple.com.

Mi recomendación en este sentido es no confiar tampoco en esta informacion, aunque el remitente fuera identificado como “@apple.com” existen técnicas que se pueden usar para engañar al sistema y que la dirección de origen sea diferente a la que realmente a remitido el email. Pues inicialmente se nos presenta “service@apple.com” como dirección de envio, y observando los detalles es algo como “newaccesnewcostumer@mail.authorize.net.ainsideapple.apple.com.apal……”

 

Correos electrónicos Fraudulentos – Phishing

Tenemos que ser muy precavidos, no solo recibiremos correos electrónicos fraudulentos tratando de parecer que vienen de Apple, los existe también con archivos adjuntos que parecen ser “zip” o “PDF” y que nos invitan a abrirlos para revisar una supuesta factura errónea, un paquete de mensajería pendiente, fotos de las estrellas del momento, o cualquier otro tipo de material que lleva la intención de hacernos picar y pinchar sobre el archivo, abriéndolo y exponiendo nuestro ordenador a la carga maliciosa que pueda contener.

 

phishing

 

Conclusiones

Como siempre os recomiendo, prudencia y buenas prácticas de ciberseguridad!, pero vamos a ser más concretos con esta pequeña lista de seguridad:

  • Verificar siempre la dirección “real” de donde proviene el correo electrónico.
  • No abrir nunca ningún enlace dentro del email, si se tiene duda, abrir un nuevo navegador o pestaña y abrir de la forma normal el servicio en línea, para comprobar su estado.
  • No abrir ningún archivo adjunto que no se ha solicitado explícitamente al remitente.
  • No proporcionar nunca información personal, número de tarjeta de crédito, teléfono, fecha de nacimiento, contraseña, nombre de usuario respondiendo a ningún email, por normal general, NINGUNA empresa o proveedor de servicio nos pide estos datos, pues ellos ya los tienen guardados en su base de datos, y en caso de necesitar cualquier validación usaran un método seguro para obtenerla y no un email genérico.

 

 

Relacionado

Enlace a politicas y recomendaciones de seguridad Apple: https://support.apple.com/es-es/HT201303

Información sobre correos fraudulentos de Apple: https://support.apple.com/es-es/HT204759

 

 

¿Te ha gustado este árticulo? ¿Lo encuentras útil? Compártelo y has click en el anuncio de google y ayúdame a mantener este Blog.

Community Manager, bloguero, informático de profesión, con más de 15 años de experiencia, amante del software libre y linuxero.

Facebook Twitter LinkedIn Google+ YouTube Skype 

Ulises (69 Posts)

Community Manager, bloguero, informático de profesión, con más de 15 años de experiencia, amante del software libre y linuxero.


 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Translate »