¿Usuario Apple? Así le pueden robar los datos de la tarjeta de crédito

¿Usuario Apple? Así le pueden robar los datos de la tarjeta de crédito

Mediante la suplantación de una página web los criminales lograrían adquirir datos confidenciales. 

Ciberpeligros

En el 2015, la principal técnica de robo de datos, el 'phishing', creció en un 55 por ciento, según el reporte anual de Symantec.

Foto:

Archivo particular

Por: Redacción Tecnósfera
08 de agosto 2019 , 06:08 p.m.

La firma de ciberseguridad ESET Latinoamérica reportó un ataque de 'phishing' que está rondando los correos electrónicos de los usuarios Apple y que busca robar tanto las credenciales de acceso a Apple ID como el número de tarjeta de crédito asociado a la cuenta.

La compañía afirma que pese a que no es una campaña novedosa desde su estructura, lo particular es que el correo malicioso está llegando al poco tiempo de que los usuarios realizan el proceso de recuperación de su contraseña del servicio Apple ID.

En este caso en particular, el engaño comienza con la recepción del siguiente correo electrónico.

Eset

Correo inicial que llega a la víctima en el que se destacan algunos elementos que dan señales de que estamos ante un posible engaño.

Foto:

Cortesía

ESET asegura que en este tipo de correos hay que tener en cuenta las señales de alerta que la compañía destacó mediante un recuadro rojo. Como se puede apreciar, la dirección de correo del remitente, a pesar de “llamarse” ICloud, no coincide para nada con la oficial.

El correo no es dirigido a alguien en particular, ya que dice “Estimado Cliente”. Por último, la firma es completamente impersonal y mal redactada al punto de decir solo “Apple”.

De no mediar el reciente cambio de contraseña realizado en ICloud, el usuario habría  descartado automáticamente el mensaje o al menos observado con más detenimiento de qué se trataba el correo.

Siguiendo el proceso que propone el engaño expertos en cibercrímenes accedieron al botón “Revisar tu cuenta” y llegaron a la siguiente landing page.

Eset

Falsa página que suplanta la identidad del sitio legítimo de Apple ID para administrar credenciales.

Foto:

Cortesía

Como se puede observar, una página activa, que copia a la perfección la página legítima de administración de credenciales de Apple, pero que tal como observa en su URL, nada tiene que ver con la página oficial. Aún así, ESET continuó para ver el alcance de esta campaña.

Eset

Falsa página solicita ingresar las credenciales de acceso de la víctima.

Foto:

Cortesía

Al ingresando un dato cualquiera se logró verificar que tiene un script de longitud de contraseña, ya que solicita que se ingresen como mínimo seis dígitos. Una vez que se cumple con esta condición se le informa a la víctima lo que “supuestamente” sucedió con la cuenta.

Eset

Mensaje de la campaña en el que explica los supuestos motivos del bloqueo de la cuenta.

Foto:

Archivo

Eset

Formulario para que la víctima ingrese sus datos de forma completa.

Foto:

Cortesía

Si la víctima continúa el proceso la campaña intentará que usuarios desprevenidos ingresen toda su información personal.

Lo particular de este formulario es que, al igual que ocurre con la etapa de verificación de clave, está configurado para corroborar que el número de tarjeta de crédito tenga la forma correcta. Para el análisis del engaño en este caso la compañía de ciberseguridad utilizó un generador aleatorio de números de tarjeta.

Al ingresar todos los datos se despliega la siguiente pantalla indicando que el proceso de verificación se completó.

Eset

Pantalla que indica que el proceso de verificación se completó.

Foto:

Archivo

El sistema amablemente informa que la cuenta fue verificada correctamente y redirecciona a la víctima a la página oficial de Apple ID.

Eset

Sitio legítimo al cual es redireccionada la víctima luego de que completa todos los pasos

Foto:

Cortesía

"Observando el sitio legítimo, la página falsa personificaba a la perfección el sitio oficial, obligando a que para darse cuenta del engaño el usuario deba ser conocedor de las buenas prácticas y sepa que no solo está navegando en un sitio con certificado SSL y que la dirección empieza con HTTPS, sino que también el certificado esta emitido a nombre de la empresa que representa", afirmó ESET en un comunicado.

Respecto del dominio utilizado para este robo de información, se puede observar que el mismo fue registrado el día anterior del envío de los mensajes y con la información reservada respecto de su propietario.

REDACCIÓN TECNÓSFERA
@TecnosferaET

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.