Nuevo Phishing a usuarios de Apple

Nuevo Phishing a usuarios de Apple

Se ha detectado un nuevo Phishing a usuarios de Apple. En nuestra lucha por la seguridad en internet y avisos de seguridad, te informo de una nueva campaña de phising que tiene como objetivo a los muchos usuarios de Apple.

 

Phishing a usuarios de Apple

Se trata de dos emails que nos han llegado recientemente.

 

En el primero, se informa de una supuesta “sesion iniciada en una nueva localización” y adjunta un documento (“Zero-Hour Auto Purge”) para que veas los detalles. ¡NO LO ABRAS! y elimina el correo inmediatamente.

Phishing a usuarios de Apple - nueva sesion iniciada en una localizacion

Como puedes comprobar, el email remitente es “subcoonsid4@jl1.me” el cual no es de Apple.

 

 

En el segundo, Habla de una confirmación de un pago que supuestamente has realizado y adjunta un archivo “Purchase#809214.docx” para que veas los detalles del pago. Obviamente, si no has realizado un pago en apple recientemente desconfía.

Phishing a usuarios de Apple - correo de pago realizado

Si haces clic en el adjunto, puedes ver el detalle de la supuesta operación donde “has comprado” un Iphone 6 plus en Aguascalientes, México. Añade un link para que canceles el pedido y es ahí donde está el fraude. El link tiene una url acortada que es donde se encuentra el peligro: robo de credenciales, Malware, encriptación de los archivos de tu dispositivo, etc.

Phishing a usuarios de Apple - docx adjunto

Fíjate bien en las direcciones de los correos remitentes pues ahí tienes toda la información para comprobar que lo que estás recibiendo es un correo phishing o no.

Te recuerdo que si encuentras emails como estos puedes remitirmelo a mi, para que pueda avisar a otros usuarios o, si se trata de Apple, puedes reportarlo a reportphishing@apple.com

Tomás Sierra Autor

Trabajo en el departamento de seguridad de Netkia (Grupo Pitma), soy desarrollador web, maestro y formador. Coorganizo la "WordCamp Santander" y el Congreso de Seguridad Informática “Sh3llcon”. Siempre me apasionó la informática y todo lo relacionado con internet. Comencé en el desarrollo web como freelance, dedicándole muchas horas de mi tiempo libre.Me interesé por la seguridad al comprobar la desprotección que sufrían los más pequeños en la red y comencé a formarme para ello. Descubrí WordPress en 2012 y desde ese instante he desarrollado muchos proyectos con este CMS en el que me he especializado y soy miembro activo de la comunidad intentando aportar mi granito de arena.

Comentarios

    Violeta

    (30 agosto, 2018 - 2 h 29 min)

    Hola! me llegó un correo muy parecido pero con el siguiente correo: galauweajg-fzuy5zdlqshxrxuj @ janganboroscariduitsusah.com

    abrí el correo pero no el archivo adjunto… después de buscar y encontrar la página lo eliminé… es lo mismo? agradecería la respuesta!

    Tomás

    (30 agosto, 2018 - 9 h 30 min)

    Hola Violeta. ¡Pues si! tiene toda la pinta de ser un dirección de correo fraudulenta.Yo al verla ni siquiera abriría el correo. Pero no te preocupes, el problema suele estar a la hora de pinchar en el adjunto o en los links internos y tu no lo hiciste. ¡Bien hecho!

    ¡Muchas gracias por tu comentario.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

12 − siete =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.