Así le roban los datos de la tarjeta de crédito a los usuarios de Apple

Un ataque de phishing que llega por correo electrónico a los usuarios de Apple, fue reportado por la firma de ciberseguridad ESET Latinoamérica. Este ataque busca robar las credenciales de acceso de Apple ID y el número de tarjeta de crédito que los usuarios tienen registrado en su cuenta.

Lo que tiene de particular este ataque es que los correos maliciosos están llegando al poco tiempo de que los usuarios realizan el proceso de recuperación de cuenta de su Apple ID, a diferencia de ataques anteriores que enviaban correos sin depender de una acción específica.

“Para darse cuenta del engaño, el usuario debe ser conocedor de las buenas prácticas y seber que no solo está navegando en un sitio con certificado SSL y que la dirección empieza con HTTPS, sino que también el certificado esta emitido a nombre de la empresa que representa", afirmó ESET en un comunicado.

¿Cómo detectar este ataque a los usuarios de Apple?

• Los usuarios recibirán un correo que supuestamente ha enviado Apple con la alerta de que pueden perder el servicio, por lo que deberán revisar el estado de su cuenta.

Según la imagen inicial del correo electrónico, ESET alarma a los usuarios para que tengan en cuenta las observaciones en rojo que dejan.

• La dirección del remitente no concuerda con una oficial, pero logran engañar con la palabra ICloud.
• El mensaje es genérico, no está dirigido al usuario en particular.
• La firma del mensaje tiene errores de redacción y finaliza únicamente con la palabra Apple.

Los expertos en cibercrímenes siguieron el proceso que propone el correo phishing y accedieron a la dirección que redirecciona el botón Revisar tu cuenta.

• Los hackers logran realizar una copia perfecta de la página oficial de Apple para administrar la cuenta de Apple ID.
• Es importante que los usuarios siempre verifiquen la url de la página a la que los redirigen los correos para verificar que concuerde con el sitio que están visitando. En este caso, el enlace nada tiene que ver con Apple.

En el siguiente paso, el equipo de ESET encontró que, al ingresar un dato al azar, hay un script de longitud de contraseña porque solicita que se ingrese como mínimo seis dígitos en ese campo.

• Al cumplir con los requisitos, la página informa al usuario lo que supuestamente sucedió con su cuenta de Apple.

Cuando el usuario no se ha fijado del engaño y continúa con el proceso, termina completando un formulario para “desbloquear la cuenta” sin darse cuenta que está entregando todos los datos personales, incluido el número de la tarjeta de crédito, números de seguridad, entre otros.

Al ingresar todos los datos, le indican a la víctima que el proceso de verificación se completó.

Para finalizar, la cuenta parece ser verificada correctamente y redirecciona a la víctima a la página oficial de Apple ID para evitar cualquier sospecha.