Scammers usan spam de OS X Mavericsk
Cuando se utiliza la Mac App Store para descargar OS X Mavericks, la única vía recomendada, al introducir el Apple ID para la descarga del software se recibe un e-mail de Apple indicando que se ha utilizado dicho Apple ID en un equipo. Además, el texto del correo electrónico se dirige al usuario y se indica correctamente el nombre del equipo. Esto hace pensar que el correo electrónico es totalmente verdadero. En el caso del spam se recibe un correo electrónico en el que supuestamente Apple notifica que "Tu Apple ID se ha congelado temporalmente", haciendo pensar que de algún modo el usuario ha sido bloqueado, por realizar demasiados login de manera errónea.
Figura 1: Ejemplo de e-mail de phishing enviado aprovechando OS X Mavericks
En el caso anterior, se puede visualizar como en vez de ser dirigido al nombre del usuario, el correo electrónico es dirigido a "Dear Customer". Este saludo genérico es el sello distintivo de esta estafa de phishing. Además, si recibimos esta petición por parte de Apple a un correo electrónico no asociado al Apple ID, la evidencia de que es phishing es aún más clara. Además, hay que ver el origen de los correos electrónicos ya que, aunque se suplante la dirección de e-mail, por ejemplo ponen [email protected], se puede ver como el dominio real desde el que se envía puede ser de cualquier país, sobretodo asiáticos y del este de Europa. Los enlaces que se introducen en el cuerpo del phishing apuntan a sitios "exóticos", para nada relacionados con Apple.
Sospecha de este tipo de notificaciones, que se vuelven masivas con la aparición de los nuevos "juguetes" de Apple. Si Apple te envía un e-mail piensa si dicho correo está asociado a tu Apple ID, mira su origen y piensa en los detalles como "Dear Customer" antes de entregarle tu contraseña al phisher.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...