El ‘phishing’ ataca otra vez a los clientes de Apple

No es la primera vez que pasa, pero tampoco viene de más que los expertos en seguridad pongan a los usuarios sobre aviso, como es el caso.

La compañía Panda Security está alertando de la existencia de una nueva campaña de phishing que tiene por objetivo engañar a dueños de productos Apple.

La técnica del phishing se basa en el envío de correos electrónicos con apariencia normal en los que se finge ser otra persona, usurpando la identidad de alguien de confianza o de una compañía conocida cuando en realidad dichos emails proceden de otra gente bien distinta. Esto es, de ciberdelincuentes.

Éstos invitan a menudo a pinchar en enlaces que dirigen a páginas que no son de fiar o animan a revelar ciertos datos personales, por ejemplo, para tener suficiente información con la que acabar accediendo a las cuentas online de sus víctimas y hasta llegar a robarles el dinero.

La campaña que denuncian ahora desde Panda intenta ganarse a los usuarios haciéndose pasar por el equipo de soporte de Apple y recuerda a alguna anterior.

El nuevo mensaje señala que se ha detectado un intento fallido de acceder desde una dirección desconocida a la cuenta de Apple ID particular del usuario y se le pide confirmar su identidad, incluyendo detalles como los datos de la tarjeta de crédito.

Aunque los más incautos podrían caer en la trampa, existen algunas pistas que revelan que el correo no es original de Apple. En primer lugar el remitente es “AppIe Support <ebay@ebay.es>” y, en segundo lugar, la traducción al español no está muy conseguida.

Entre otras cosas, el texto dice que “nuestro sistema ha detectado autorizado entrada intento de su Apple ID desde una ubicaci?n de la direcci?n IP diferente a la m?s habitual”.

Lo que sí está más lograda es la página web falsa que imita al sitio oficial de la firma de la manzanita mordida y que se enlaza en el correo.