En este nuevo scam contra usuarios de Apple, la llamada informa al usuario que su ID de Apple ha sido comprometido. Lo primero que este hará es mirar el número desde el cual se está realizando la llamada para comprobar la identidad. Lo sorprendente es que aparece el 1-800-MYAPPLE y el identificador de llamada como "Apple Inc.", exactamente igual de cómo aparecería una llamada legítima del servicio AppleCare.
Jody Westby, CEO de la empresa Global Cyber Risk LLC, una empresa de consultoría de seguridad, ha sido una de estas personas que ha recibido este tipo de llamadas y procedió a analizarla. El mensaje automático informa, como hemos contado antes, que nuestro ID ha sido comprometido en varios servidores y alerta al usuario que tiene que realizar una llamada a un teléfono 1-866 antes de hacer nada con el iPhone. En la figura 1 podemos ver que la dirección web de Apple no tiene la "s" en el "http" pero el número de soporte, la dirección y el resto de datos parecen totalmente legítimos.
Finalmente, Jody accedió la web de soporte de Apple para abrir un caso de servicio técnico. A los pocos minutos un técnico "real" de Apple le llamó confirmando la sospecha, la llamada anterior era un scam. Es más, para sorpresa de Jody, la llamada legítima de Apple apareció junto al resto de llamadas falsas. Alguien está suplantando la identidad de Apple (spoofing) y esto puede ser un problema bastante serio para la seguridad de los usuarios. Estaremos atentos a más detalles sobre este nuevo phishing telefónico que seguro dará mucho más que hablar.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...