Hay una nueva campaña de phishing que va a perseguirnos –ya ha empezado, de hecho- a lo largo de esta Navidad. Su objetivo es hacerse con nuestras credenciales en los servicios de Apple para dispositivos móviles y escritorio, el acceso mediante Apple ID. Y para ello, como ya es habitual, quienes están tras esta campaña han aprovechado la imagen de Apple con la intención de dar ‘confianza’ a sus víctimas. Así es como van a intentar robar tu Apple ID esta Navidad, y te explicamos qué puedes hacer al respecto.
Lo hacen a través de un mensaje de correo electrónico, y con diferentes asuntos . Tanto “Mensaje Nuevo – Apple” como “Notificación Urgente” es lo que podemos leer, y aunque existen estas variantes el contenido y la intención del mensaje es exactamente el mismo. De hecho, se está utilizando una ‘técnica’ de marketing A/B, es decir, tanto uno como otro se distribuyen, y en función de la eficacia de cada cual el más exitoso es el que sigue repartiéndose a nuevos usuarios. Pero coincide, en cualquier caso, que el remitente es Atención al cliente como nombre de usuario, mientras que la dirección de correo electrónico que lo envía es apps@apps.com.
“Falta información de tu cuenta de Apple”
Por supuesto que es mentira, pero a través de este mensaje te notificarán, tratando de hacerte creer que es un mensaje de Apple, que tu cuenta tiene ciertos datos incompletos, y que para dejarlo todo correctamente tienes que acceder con tu Apple ID. Aquí es donde está el problema, porque al tratar de acceder, los datos de acceso no estás cediéndoselos a un servidor de Apple, sino a los ciberdelincuentes detrás de esta argucia. Para el acceso con tu Apple ID hay un enlace falso estratégicamente colocado, que no nos lleva a la página web oficial de Apple sino a la dirección https://anttikoskinen.com/wrinkle/app/. Pero si no nos fijamos en la URL veremos una página exactamente igual que la oficial.
La solución, como siempre en estos casos, pasa por desconfiar de mensajes de este tipo y verificar la dirección URL. Por otro lado, también es recomendable activar la autenticación en dos factores siempre que sea posible. Y si sospechamos que nos han enviado un mensaje de este tipo, y que hemos podido caer en el error, entonces lo más recomendable es cambiar la contraseña con urgencia, ahora desde la página web oficial de Apple. En este caso, los antivirus no aportan ninguna solución.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
