Hace unos cuantos días, me están llegando mensajes de correo electrónico, alertando sobre un supuesto acceso a tu Apple ID, quizás tu primera reacción será ir corriendo al enlace que te han dejado para solucionar el problema, lo he denominado «Apple ID Phishing«.
Si tienes un caso similar, te invito a que lo reenvíes al correo oficial de Apple para tratar estos casos, el correo es: [email protected].
Pero, primero piensa si tienes una cuenta de Apple, si la tienes, revisa el cuerpo del mensaje con paciencia, una de las características del phishing es justamente la de ser alarmista para no dejarte pensar con claridad y ejecutar la acción solicitada.
En este correo, hay varias cosas a notar…
Las empresas no te llaman por tu correo electrónico, los correos son personalizados, sea con el apellido o nombre propio.
El botón “Manager My Apple ID”, te lleva a la url “https://marketing.huutokauppa.com/contacts/”, que a su vez te redirecciona a “https://appleid.apple.com.billingz-recovery.online/account/?view=login&appIdKey=28311b54d84386c&country=DO”, que es donde comienza la pesca de credenciales.
Acá podrás notar, que te solicitan tu Apple ID, que es en realidad tu correo, ya sea de icloud.com u otro asociado.
Pero qué pasa si introducimos credenciales falsas?
Nos arroja un mensaje diciendo: “Este ID de Apple ha sido bloqueado por razones de seguridad.
Debes desbloquear tu cuenta antes de iniciar sesión.”
Al dar clic en el botón “Unlock Account”, la cosa se pone aun mejor…
Se pide nombre completo, dirección, números telefónicos y lo peor, datos de tarjetas de crédito. Ya tenía todos los datos falsos para rellenar, cuando por arte de magia la web recargo y ya no daba acceso, no estoy muy claro de que paso, asumo que eliminaron el directorio o algo.
Pues, resulta que la url huutokauppa.com, corresponde a una tienda virtual, lo que me deja entender que los propietarios sufrieron un ataque y que no cuentan con la suficiente seguridad en su web.
Lamentablemente, no pude seguir profundizando, ya que mi token “28311b54d84386c” caduco o lo caducaron, y creo que por esa razón ya no puedo acceder al directorio o aplicación, dado a que está protegido por tokens aleatorios asignados a cada correo, esto lo dedujo por el comportamiento que se ve en la aplicación.
Como te puedes proteger de este Phishing Apple ID
La manera más fácil es nunca abrir enlaces dentro de un correo electrónico, a menos que se sepa con total certeza quién es el remitente.
Para el caso abordado en este post, vimos como el remitente es del todo desconocido, además de no coincidir con la identidad, ya que proviene desde [email protected], algo muy divorciado a Apple.
Otro dato importante para prevenir este Apple ID Phishing, es leer las url antes de ingresar datos, aquí notamos la similitud al inicio del dominio, coincidiendo perfectamente con el original “appleId.apple.com”, pero hay dos elementos para alertarnos, el dominio continúa con billingz-recovery.online.
Esto está pensado para no ser visible, y se confía en que el propio cerebro nos engañe, ahí entra el tema de ingeniería social, caemos por confiados.
Fijarnos en los certificados de seguridad, es vital, las grandes empresas suelen usar certificados de validación extendida, con es el caso de la aplicación o servicio Apple ID.
Te dejo algunos link a otros artículos, que te serán de ayuda en este tema del phishing:
- 3 técnicas de phishing a tener en cuenta
- Consejos para no ser víctima del phishing
- Cómo prevenir el phishing empresarial
- ¿Qué es y para qué sirve el Email-Spoofing?
- Cuidado! Phishing de iTunes circulando
- Las formas más extrañas de robar información
Happy White Hacking