CIBERSEGURIDAD

Alerta por correo electrónico de phishing: Apple Pay se hizo pasar por un ataque sofisticado.

A medida que el ciberdelito evoluciona y se vuelve más complejo, los ciberdelincuentes imitan cada vez más a marcas conocidas y empresas de confianza, robándolas en un intento por infectar sistemas informáticos y robar datos confidenciales.

Apple Pay es la última víctima, con recibos de apariencia legítima que supuestamente provienen de la compañía y llegan a las bandejas de entrada el jueves por la mañana (AEDT). En realidad, estos son correos electrónicos de phishing diseñados para robar credenciales personales y de facturación confidenciales, como el ID de Apple y la contraseña de las víctimas, los números de teléfono móvil, los datos de las tarjetas de crédito e información igualmente valiosa.

Titulado ‘ApplePay (pago automático)’, el correo electrónico usa un nombre para mostrar de ‘[email protected]’. El cuerpo del texto aparece como una copia oficial de un recibo de Apple Pay, que informa a los destinatarios de una «compra integrada».

Varios de los enlaces dentro del correo electrónico conducen a una copia de la página de inicio de sesión de Apple. La página primero le pide al usuario que ingrese su dirección de correo electrónico y contraseña de ID de Apple. Habiendo ingresado la información de su ID de Apple, las víctimas son dirigidas a otra página informándoles que su cuenta está bloqueada. Los usuarios que hacen clic en el enlace «desbloquear su cuenta» son dirigidos a otra página que pretende ser de Apple, solicitando sus datos de facturación.

A continuación, sigue otra página que solicita «información adicional» a los usuarios. Esto incluye la información de su tarjeta de crédito. Como último paso, se les pide a los destinatarios desprevenidos que ingresen un código de autorización único enviado a sus números de teléfono móvil. Después de haber realizado todos los pasos anteriores, los usuarios finalmente son dirigidos a una página que les informa que su cuenta está ‘verificada’ y son redirigidos a la página de inicio de sesión legítima de Apple.

MailGuard ha determinado que este correo electrónico en realidad proviene de una de las dos cuentas comprometidas y entiende que el dominio utilizado para alojar el sitio falso de Apple se registró en las últimas 24 horas con el propósito de esta estafa.

La inclusión del logotipo y la marca de Apple Pay, junto con la presencia de un procedimiento aparentemente seguro y «oficial» de varios pasos para verificar las cuentas, son herramientas adoptadas para aumentar la autenticidad del correo electrónico. Habiendo convencido a los destinatarios de que el correo electrónico es en realidad de Apple Pay, los ciberdelincuentes explotan la reputación de confianza de la marca para engañar a la inmensa base de clientes de la empresa para que divulguen sus datos confidenciales.

¿Qué es «phishing»?
El phishing es la práctica de engañar a los destinatarios de correo electrónico para que revelen información personal que los delincuentes pueden explotar para obtener ganancias. Los correos electrónicos de suplantación de identidad van a un amplio grupo de personas al azar; es como un pescador que lanza una amplia red para ver qué puede pescar. Los atacantes saben que no todos responderán, pero saben que si envían suficientes correos electrónicos, es probable que alguien muerda el anzuelo.

Un mensaje de ataque de phishing generalmente incluirá un enlace que enviará a la víctima desprevenida a un sitio web de inicio de sesión falso. Una vez allí, se le pedirá al usuario que ingrese los datos de nombre de usuario y contraseña que serán capturados automáticamente por la página de phishing. Los estafadores utilizan páginas de phishing para recopilar credenciales de inicio de sesión para cuentas de correo electrónico, cuentas bancarias y una amplia gama de otros servicios en línea.

Al comentar sobre la estafa, Craig McDonald, CEO y fundador de MailGuard, una firma australiana de ciberseguridad, dijo:

“Esta es una estafa ejecutada de manera muy inteligente. No solo imita una marca familiar importante como Apple, con la que casi todo el mundo en línea tiene una relación, sino que la mecánica que emplea para extraer datos confidenciales y credenciales también se ejecuta sin problemas «.

“Comenzando con un simple recibo por correo electrónico, el correo electrónico atrae a los destinatarios curiosos a hacer clic en páginas de destino de aspecto auténtico que engañan a los usuarios para que entreguen datos de contacto, fechas de nacimiento, números de teléfonos móviles e información de tarjetas de crédito. Todo extremadamente útil para perpetrar fraudes de identidad o para reventa en la web oscura «.

«Cualquiera que reciba un correo electrónico de Apple debe estar extremadamente atento y verificar su autenticidad antes de proporcionar información confidencial en línea».

[tpr-boilerplate company=’null’]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar