Nuevo Phishing a usuarios de Apple

Nuevo Phishing a usuarios de Apple

por | Jul 12, 2018 | Avisos de seguridad, Blog, Ciberseguridad para todos, Phising, Seguridad

Se ha detectado un nuevo Phishing a usuarios de Apple. En nuestra lucha por la seguridad en internet y avisos de seguridad, te informo de una nueva campaña de phising que tiene como objetivo a los muchos usuarios de Apple.

 

Phishing a usuarios de Apple

Se trata de dos emails que nos han llegado recientemente.

 

En el primero, se informa de una supuesta «sesion iniciada en una nueva localización» y adjunta un documento («Zero-Hour Auto Purge») para que veas los detalles. ¡NO LO ABRAS! y elimina el correo inmediatamente.

Phishing a usuarios de Apple - nueva sesion iniciada en una localizacion

Como puedes comprobar, el email remitente es «subcoonsid4@jl1.me» el cual no es de Apple.

 

 

En el segundo, Habla de una confirmación de un pago que supuestamente has realizado y adjunta un archivo «Purchase#809214.docx» para que veas los detalles del pago. Obviamente, si no has realizado un pago en apple recientemente desconfía.

Phishing a usuarios de Apple - correo de pago realizado

Si haces clic en el adjunto, puedes ver el detalle de la supuesta operación donde «has comprado» un Iphone 6 plus en Aguascalientes, México. Añade un link para que canceles el pedido y es ahí donde está el fraude. El link tiene una url acortada que es donde se encuentra el peligro: robo de credenciales, Malware, encriptación de los archivos de tu dispositivo, etc.

Phishing a usuarios de Apple - docx adjunto

Fíjate bien en las direcciones de los correos remitentes pues ahí tienes toda la información para comprobar que lo que estás recibiendo es un correo phishing o no.

Te recuerdo que si encuentras emails como estos puedes remitirmelo a mi, para que pueda avisar a otros usuarios o, si se trata de Apple, puedes reportarlo a reportphishing@apple.com

 

Si te gustó, valora este artículo [kkstarratings]

 

 

Phishing, el lado oscuro de la RGPD

Phishing, el lado oscuro de la RGPD

por | May 25, 2018 | Avisos de seguridad, Blog, Phising, Seguridad

Phishing, el lado oscuro de la RGPD. Aprovechando que la RGPD está de moda, los ciberdelincuentes agudizan su ingenio y crean nuevas campañas de phishing.

Hace muy poco tiempo que la RGPD es de obligado cumplimiento y los «malos» se han puesto manos a la obra. En los últimos días todos hemos recibido una gran cantidad de emails de empresas, aplicaciones, newsletters, etc. a las que estamos suscritos, informándonos de un cambio en sus condiciones y políticas de privacidad. Para continuar con sus servicios y/o envío de emails, necesitan de nuestra aceptación, nuestro consentimiento expreso. De eso trata la RGPD, de protegernos, de la transparencia a la hora de tratar los datos de los usuarios del mundo internet.

 

Phishing, el lado oscuro de la RGPD

Muchos de estos correos que recibimos son reales, sin embargo, otros no tanto. Os voy a poner un ejemplo. Se trata de un correo «simulando» (por decir algo) ser del Banco Santander y nos indica que tenemos una actualización nueva. Además (¡cómo no!) incluye un link para que revisemos nuestra cuenta. Podéis ver el cuerpo del mensaje aquí.

Phishing, el lado oscuro de la RGPD

Analicémoslo. Fíjate que el email del supuesto remitente tiene el dominio KE.LEO.COM el cual no se parece en nada al del banco Santander.

El texto es erroneo:

Gracias a no responder a este mensaje, usted no tendrá que responder.
Por favor, use nuestra secció «Conacto» en nuestra página web

 

y hay continuas faltas de ortografía

«secció«, «Conacto«

 

 

Phishing, el lado oscuro de la RGPD

Si ponemos el puntero del ratón en el link «Revisa tu cuenta» podemos ver, en la barra de estado» de nuestro navegador o de nuestro cliente de email, un link del tipo:

https://t.co/YhQ1ue……

 

Si hacemos clic en el link (NO LO HAGAS) nos redirige a una página que para nada es del Banco de Santander. He utilizado una herramienta online unshorten.it para «decodificar» el link corto y este fue el resultado

Phishing, el lado oscuro de la RGPD

 

 

Como puedes ver, el link dirige a una página árabe, la cual no sabemos si tiene algún script malicioso o simplemente se trata de un simple SPAM. No nos la jugamos ¿verdad?

 

Ten cuidado, sobre todo estos días que los ciberdelincuentes aprovecharán la RGPD y la aceptación de los términos y condiciones de los servicios de internet para intEntar engañarnos.

Consejos:

  • Mucho cuidado con hacer clic en correos en los que dudemos de su procedencia.
  • Observa bien todo el contenido del email en busca de faltas de ortografía, emails «raros» o lenguaje poco apropiado para nuestro idioma.
  • Como ves, si te fijas un poco y estudias el correo, te salvas.

 

Valórame, es gratis, solo te cuesta un click  [kkstarratings]

¿Quieres recibir avisos como éste en tu email en tiempo real?

Suscríbete gratis en el siguiente formulario