Tenga cuidado con un nuevo esquema de phishing dirigido a usuarios de ID de Apple

iphone-6s-plus-1

Hay muchas razones por las que los estafadores continúan prosperando, una de las cuales es que muchos usuarios de dispositivos móviles e Internet también continúan creyendo en sus tácticas. Los objetivos de los atacantes varían desde credenciales en línea hasta cuentas bancarias.

Durante el fin de semana, muchos usuarios de Apple ID se sorprendieron cuando recibieron un mensaje aparentemente legítimo que supuestamente provenía de la compañía con sede en Cupertino, que supuestamente les dijo que confirmaran su cuenta en un enlace proporcionado en el mensaje de texto para evitar que expirara y evite quedar bloqueado en su cuenta.

iphone-6s-plus-1

El mensaje parece auténtico en todos los aspectos. El remitente lleva el nombre de AppleInc. El contenido tiene un sentido de urgencia con el fin de obtener una respuesta inmediata del usuario. Excepto por el enlace donde se pidió a los usuarios que confirmaran su cuenta: es algo diferente de la URL del sitio web principal de Apple.

Fue Graham Cluley quien informó por primera vez sobre el incidente, y observó que los estafadores habían elegido sus palabras con cautela para hacer que el mensaje pareciera urgente e incitar a los usuarios a hacer clic en el enlace sin tener en cuenta las consecuencias.

Pero esta es la parte extraña: los estafadores reforzaron aún más su actividad fraudulenta al incluir los nombres completos de las víctimas. Se suma a la autenticidad de la estafa para tratar de convencer a las víctimas objetivo. Entonces nos quedamos con la pregunta: ¿dónde obtuvieron los estafadores acceso a estos nombres?

Puede que no seas uno de esos usuarios desprevenidos que caerían fácilmente en este tipo de trampa. Pero alguien cercano a usted, un miembro de la familia, un compañero de trabajo, un amigo, podría ser la próxima víctima de tal fraude.

Una vez que un usuario desprevenido hace clic en el enlace contenido en el SMS, la víctima será conducida a una página de destino que pretende ser la verdadera página de inicio de sesión de Apple ID. Además, la página de inicio de sesión falsa está destinada a recopilar su fecha de nacimiento, número de teléfono, dirección y datos de la tarjeta de crédito.

Un vistazo rápido a la URL mostrará que el sitio web es falso, diseñado solo para robar sus credenciales de ID de Apple y transmitir los datos robados a delincuentes cibernéticos que luego venden la información en el mercado negro, cometen fraude en línea utilizando los datos y cometen el robo de identidad. .

El asunto podría agravarse si está usando la misma contraseña para todas sus cuentas cibernéticas, en cuyo caso no es solo su ID de Apple lo que está en riesgo aquí.

0 Shares