• Inicio
  • Ayuda
  • TV
  • Buscar…

¡Cuidado! Suplantan identidad de Apple para robar ID y datos financieros



mayo 27, 2020

ESET, compañía especialista en detección proactiva de amenazas, analiza una vieja campaña de ingeniería social que volvió a la actividad en estos días. Se trata de un fraude que busca robar el ID y contraseña de iCloud, e intenta recolectar toda la información personal de la víctima, incluyendo datos como su documento de identidad y los de su tarjeta de crédito.

¡Cuidado! Suplantan identidad de Apple para robar ID y datos financieros
¡Cuidado! Suplantan identidad de Apple para robar ID y datos financieros

La campaña comienza con un correo electrónico que hace referencia a un aviso de seguridad debido a una supuesta orden de compra realizada a través de su dispositivo móvil. El asunto del correo dice “Gracias por su orden” y una fecha. El detalle de la supuesta compra hace referencia a “Themes Guru – Lockscreen Themes & Wallpapers with Creative V1.1 (4+)”, lo que a juzgar por el nombre parecería ser un paquete de imágenes tipo wallpaper para usar como fotos de portada en el teléfono.

El mensaje que tiene la intención de generar preocupación en el usuario y hacer que proceda a cancelar la operación, ya que la misma se trata claramente de un error a la vista de la desprevenida víctima. En el foro de soporte de Apple se pueden encontrar reportes de este mismo engaño que datan del año 2016.

Lo primero que debería hacer el usuario

Es dudar que el receptor de este mensaje es la dirección de correo del remitente, ya que la misma no corresponde a una dirección oficial de Apple. Otro aspecto que debería llamar la atención de la potencial víctima es que el mensaje no contiene ningún tipo de referencia personal hacia el usuario. Un mensaje legítimo de este tipo incluye, por lo menos, el nombre del destinatario. Otro detalle es la redacción del mensaje, ya que además de algunos aspectos gramaticales, en algunos pasajes no hay coherencia idiomática, hay pasajes del texto en español y otros en portugués.

Por último, un punto que debería dar la certeza al usuario de que se trata de un fraude es el enlace al cual se invita a acceder. Para obtener información de la URL sin necesidad de acceder a la misma, basta con ubicar el puntero del mouse sobre el pasaje de texto que contiene el hipervínculo. En caso de tener a mano un dispositivo móvil, presionado unos segundos el dedo sobre el pasaje de texto que contiene el enlace aparecerá el detalle de la URL, sin haber dado la orden de que se abra el mismo.

El enlace no dirige a un sitio oficial de Apple

No obstante, si el usuario cae en el engaño y avanza, será redireccionado a un sitio que imita casi a la perfección la página oficial para acceder a la cuenta de Apple ID. Sin embargo, además de ser un sitio que no cuenta con certificado SSL, el nombre de la nueva URL no tiene que ver con la dirección oficial.

Luego de haber ingresado las credenciales de acceso al servicio a los operadores de esta campaña, un mensaje de alerta aparece a la víctima solicitando desbloquear la cuenta para iniciar sesión. El objetivo es robar más información personal de la víctima. En caso de hacer clic en el botón “Desbloquear cuenta” aparecerá a la víctima un formulario para que ingrese su información personal, como dirección, país, etc.

Luego, el engaño va por los datos financieros de la víctima

Una vez que obtiene los datos de la tarjeta de crédito, la campaña intenta darle credibilidad a la estafa. Utiliza, entre otras cosas, supuestos servicios de seguridad de terceros, donde vuelven a pedir código de seguridad. Además, se solicita a la víctima el envío de una foto de un documento para confirmar los datos. En esta instancia también solicita el envío de una foto adicional del individuo, así como una fotografía del frente y dorso de la tarjeta de crédito.

Después de entregar prácticamente toda la información personal, el sistema supuestamente verifica y confirma la identidad del usuario. Cabe destacar que para el análisis de esta campaña se subieron fotos de distintos paisajes en cada instancia, y aun así el engaño dijo haber verificado la identidad de manera exitosa.

Luis Lubeck, especialista de seguridad del Laboratorio de Investigación de ESET Latinoamérica menciona:

“Como siempre decimos, ante la más mínima duda de la legitimidad del correo, nunca debemos hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada. Sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial. Por otra parte, si usted fue víctima de este engaño y compartió su información personal, recomendamos modificar sus credenciales de acceso y comunicarse con su entidad financiera. Es importante conocer los riesgos para poder evitarlos y tomar las medidas necesarias como mantener los sistemas actualizados, usar contraseñas fuertes o de doble factor de autenticación, siempre que se pueda, contar una solución de seguridad confiable tanto en los dispositivos móviles como en los de escritorio y así poder disfrutar de la tecnología de manera segura.”.

Origen: https://www.eset.com/latam/hogar/cyber-security-pro/


[+] Videos de nuestro canal de YouTube
+, Alerta de seguridad, Delitos, Privacidad, Protección, Seguridad    apple, ESET, iCloud, Phishing
← Gmail se actualiza y hace más fácil cambiar el aspecto de la bandeja de entrada
LiveU TV produce, crea y comparte historias digitales en las redes sociales →

No se han encontrado comentarios

¿Y tú qué opinas? Cancelar respuesta











[+] Popular

Amazon android Android 10 apple asus CES CES 2018 coronavirus criptomoneda criptomonedas digitel Donald Trump ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone Kaspersky Lab Lenovo LG Microsoft Motorola NASA Netflix nokia ransomware samsung Samsung Galaxy Skype sony twitter VPN WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar

Síguenos

  • YouTube
  • Twitter
  • Facebook
  • Instagram
  • Feed RSS
  • Pinterest
  • LinkedIn

[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • +Info
    • Nuevo
      • Smartphone
      • PC
      • TV
    • Favoritos
    • Ayuda
      • Test de velocidad GRATIS
    • Juegos
      • Móvil
      • Xbox
      • PS
      • Nintendo
    • Me gusta
      • Autos
      • Cine
      • Música
      • Turismo
    • Horarios
    • Video
      • AltaDensidad.TV
    • Prensa
    • Contacto
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Audio
      • Podcast
      • iVoox
      • Apple Podcasts
      • Spotify
    • Política de privacidad
  • e-Boletín: GRATIS
  • Buscar…

[+] Noticias Populares

  • “Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España
  • Xiaomi lanza la primera beta abierta de MIUI 12.5 con soporte para 28 dispositivos
  • Actualización para WhatsApp Web permite elegir stickers desde la PC y...
  • ¡Qué nadie te robe internet! Aprende a configurar tu red de forma segura paso a paso
  • Microsoft aumenta límite para carga de archivos en OneDrive, Teams y SharePoint
  • Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
  • Samsung Galaxy S21, S21 Plus y S21 Ultra: precios y ficha técnica
  • Signal fue descargada por 17,8 millones de usuarios durante los últimos siete días
  • WhatsApp: la adopción de las nuevas reglas se pospone 3 meses
  • Cómo vigilar el Instagram de alguien sin contraseña

[+] Recientes

  • Renovadas portátiles Huawei MateBook
  • WhatsApp: la adopción de las nuevas reglas se pospone 3 meses
  • Amazon anuncia servicio que permite a las empresas personalizar Alexa
  • ¡Qué nadie te robe internet! Aprende a configurar tu red de forma segura paso a paso
  • Actualización para WhatsApp Web permite elegir stickers desde la PC y…
  • Microsoft aumenta límite para carga de archivos en OneDrive, Teams y SharePoint
  • Xiaomi lanza la primera beta abierta de MIUI 12.5 con soporte para 28 dispositivos
  • Xiaomi entra en la lista negra de empresas que no pueden recibir inversiones estadounidenses
  • “Suspensión de cuenta”: Alerta de phishing vía SMS a clientes BBVA España
  • Desire 21 Pro: primer celular 5G de HTC con pantalla de 90 Hz y 4 cámaras traseras
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro