Robar tu contraseña de #AppleID es así de fácil con este peligroso email.

Creado en Lunes, 30 Octubre 2017 11:13

20173010_2

Como norma general, hacer click sobre el link de un email que te pide verificar una cuenta o resetear una contrseña es una idea horrible. Es muy sencillo crear una web que se parezca a la original y desde ahi tratar de robar tus datos de acceso a dicha página.

De acuerdo con un usuario de Reddit, la última suplantación de identidad o phising del Apple ID aplica esta misma técnica, afectando especialmente a usuarios de iPhone. Y es que si es fácil engañar a alguien simulando una web en la versión escritorio, en el formato móvil todavía es más sencillo.

El asunto del email dice algo como: “Recordatorio: hemos actualizado nuestra página de Condiciones”, acompañado de un falso número de referencia orientado a burlar los filtros de spam que vienen integrados por defecto en nuestros emails.

Después aparece una pequeña presentación que intenta que accedas y verifiques los datos de tu cuenta.

Sería algo así:

Estimado [xxx]

Recientemente se ha recibido una orden para resetear tu password desde un dispositivo desconocido.

Fecha: 30 Octobre 2017

País: [xxx]

IP address:

Por cuestiones de seguridad, tu cuenta ha sido bloqueada hasta recibir más información. Si no has accedido a iCloud recientemente y alguien ha podido acceder a tu cuenta, ve a Apple ID y verifica tu cuenta.

Y una vez establecido el gancho, solo queda el link con “verificar mi cuenta”, que presumiblemente nos llevará a una página web falsa donde se quedarán con tu Apple ID y su respectiva contraseña.

¿Cómo detectar estas estafas?

Se trata de una estrategia inteligente y eficiente, porque además simula a la perfección tanto el lenguaje de Apple como la apariencia de la web y de sus emails.

En todo caso, fíjate bien: suele haber faltas de ortografía, las expresiones no son tan adecuadas y sobretodo, observa la dirección de correo electrónico. Suelen ser largos y obviamente no es de Apple.

Fuente

Si te gustó, compartilo: