Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/08/2013
Pesca per a robar Apple ID, dades personals i targeta de crèdit
Els missatges, que simulen provindre d’Apple, sol·liciten tota la informació personal de l’usuari i l’envien a l’atacant, de manera que este pot fer-se passar per l’usuari i robar la seua identitat en línia.
Ens han reportat un nou cas de missatges falsos, que diuen provindre d’Apple, els quals reclamen confirmar l’Apple ID del destinatari.
En un dels missatges obtinguts s’observa que l’enllaç porta al domini oxfordinchina.com, però l’atacant ha agregat diversos subdominis davant per a distraure l’usuari i dur a terme l’engany. Per exemple:
https.appleid.apple.com.cgi-bin.webobjects.myappleid.woa.wa.directtosignin
Si el receptor acciona l’enllaç, en este cas arriba a esta pàgina falsa (enllaç a phishtank.com, lloc de reputació d’URL).
Si s’ingressa l’Apple ID i la contrasenya, la víctima de l’engany és portada a un altre formulari per a completar tota la informació que permetrà l’ús de la seua identitat i targeta de crèdit.
Una vegada que es completen les dades sol·licitades, seran enviades al delinqüent, i després l’usuari és redirigit a la pàgina autèntica d’Apple per a evitar despertar sospites del fet que ha enviat les seues dades a una altra part.
Estigueu atents de no accedir a enllaços amb els sempre falsos arguments de confirmar informació personal, bancària, usuaris, contrasenya i/o targetes de crèdit/dèbit, fins i tot, i sobretot, quan s’invoquen arguments com ara bloqueig o impossibilitat d’operar si no es fa cas del que es demana.
Precaucions
Com podeu veure en este cas i en molts altres, este correu fals només es pesca, però és important no arriscar-se amb els enllaços en este tipus de correus per a “experimentar” si no es tenen precaucions especials.
És que el mateix tipus d’enganys són usats també per a atacs amb l’objecte d’infectar el destinatari.
Si teniu dubtes, no seguiu enllaços de correus poc usuals, useu el lloc oficial escrivint l’adreça coneguda.
Llegiu més en Segu-Info.