Phishing para robar #Apple ID, datos personales y tarjeta de crédito

agosto 20, 2013 § 1 comentario

Nos han reportado un nuevo caso de correos falsos, que dicen provenir de Apple reclamando confirmar el Apple ID del destinatario:

Como se observa el enlace lleva al dominio oxfordinchina.com pero el atacante ha agregado varios subdominios delante para distraer al usuario y llevar a cabo el engaño:
https.appleid.apple.com.cgi-bin.webobjects.myappleid.woa.wa.directtosignin

Si el receptor acciona el enlace, en este caso llega a esta página falsa:

En caso de ingresar el Apple ID y la contraseña, la víctima del engaño es llevada a otro formulario para completar toda la información que permitirá el uso de su identidad y tarjeta de crédito.

Una vez que se complete los datos solicitados, serán enviados al delincuente:

Y luego el usuario es redirigido a la página auténtica de Apple para evitar despertar sospechas que envió sus datos a otra parte.

redirigido a…

…página real de Apple

Estén atentos a no acceder a enlaces bajo los siempre falsos argumentos de confirmar información personal, bancaria, usuarios, contraseña y/o tarjetas de crédito/débito, incluso y sobre todo, cuando se invocan argumentos como bloqueo o imposibilidad de operar si no se hace caso del pedido.

Precauciones
Como se ve en este caso y muchos otros, este correo falso solo es Phishing, pero es importante no arriesgarse con los enlaces en este tipo de correos para “experimentar” si no se tienen recaudos especiales.

Es que el mismo tipo de engaños son usados también para ataques con el objeto de infectar al destinatario, como señalan hoy por ejemplo en:

Ante la duda, no sigan enlaces de correos poco usuales, usen el sitio oficial escribiendo la dirección conocida.

¡Gracias WH por la denuncia!

Raúl de la redacción de Segu-Info

§ Una respuesta a Phishing para robar #Apple ID, datos personales y tarjeta de crédito

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Phishing para robar #Apple ID, datos personales y tarjeta de crédito en Seguridad Informática.

Meta

A %d blogueros les gusta esto: