Noticia Campaña Low-Cost de Phishing a Apple para pagarse las vacaciones de verano

Ayer recibimos en nuestros buzones una nueva campaña de spam que apunta a sitios de phishing de Apple. Esta campaña es bastante curiosa, por lo "cutre" y directa que es a la hora de querer realizar la estafa. Parece que alguien tiene ganas de tener dinero rápido este verano para pagarse unas vacaciones y ha hecho una campaña al vuelo para ganar lo justo para el hotel, las copas y los viajes. Por desgracia, seguro que le funcionará.

El correo de Spam

Como se puede ver, el mensaje de correo es lo menos elaborado que existe. Se puede ver cómo se ha utilizado un renombrado del buzón, pero que el dominio del que se envía es un hosting contratado. Lo peor es el diseño del correo electrónico, donde no se ha tenido en cuenta ningún estilo de los utilizados por Apple. Canta a estafa a la legua.


Figura 1: El correo de spam no es nada "compliant" con el diseño de Apple

La web de Phishing

El dominio de la web, aún activo, simula el login de Apple iCloud, pero tampoco se han preocupado en demasía en todos los detalles. Además, como se supone que la cuenta está bloqueada, directamente pide el CVV de la tarjeta de crédito, que el número de la misma ya lo sacará con el usuario y la contraseña dentro de las preferencias. Eso sí, no ha pensado si el usuario tiene la Verificación en 2 Pasos, con lo que tendrían el CVV pero no la tarjeta de crédito.


Figura 2: En la web de Phishing, el domino no está nada trabajado y se pide el CVV en el login

Como siempre, ojo con estas estafas y si podéis alertar a vuestros amigos y familiares de que nunca introduzcan datos cuando se los requieran por un correo electrónico de esta forma. Si es posible, activar cuanto antes la Verificación en 2 Pasos para Apple ID.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths



Continúar leyendo...