20 ago 2013

Phishing para robar #Apple ID, datos personales y tarjeta de crédito

Nos han reportado un nuevo caso de correos falsos, que dicen provenir de Apple reclamando confirmar el Apple ID del destinatario:

Como se observa el enlace lleva al dominio oxfordinchina.com pero el atacante ha agregado varios subdominios delante para distraer al usuario y llevar a cabo el engaño:
https.appleid.apple.com.cgi-bin.webobjects.myappleid.woa.wa.directtosignin

Si el receptor acciona el enlace, en este caso llega a esta página falsa:


En caso de ingresar el Apple ID y la contraseña, la víctima del engaño es llevada a otro formulario para completar toda la información que permitirá el uso de su identidad y tarjeta de crédito.

Una vez que se complete los datos solicitados, serán enviados al delincuente:

Y luego el usuario es redirigido a la página auténtica de Apple para evitar despertar sospechas que envió sus datos a otra parte.
redirigido a...

...página real de Apple

Estén atentos a no acceder a enlaces bajo los siempre falsos argumentos de confirmar información personal, bancaria, usuarios, contraseña y/o tarjetas de crédito/débito, incluso y sobre todo, cuando se invocan argumentos como bloqueo o imposibilidad de operar si no se hace caso del pedido.

Precauciones
Como se ve en este caso y muchos otros, este correo falso solo es Phishing, pero es importante no arriesgarse con los enlaces en este tipo de correos para "experimentar" si no se tienen recaudos especiales.

Es que el mismo tipo de engaños son usados también para ataques con el objeto de infectar al destinatario, como señalan hoy por ejemplo en:


Ante la duda, no sigan enlaces de correos poco usuales, usen el sitio oficial escribiendo la dirección conocida.

¡Gracias WH por la denuncia!

Raúl de la redacción de Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

  1. gracias por el aviso Raúl, ya no saben ni que inventarse para robar, estaremos al tanto de dichos correos malintencionados!

    Un abrazo

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!