Nuevo ataque de phising intenta robar ID Apple a los usuarios

phising

Cuidado. Tal y como nos avisa Pedro Rodas, nuestro compañero de actualidadgadget.com ha redibido un correo en el que se le avisa de que su iPhone ha sido bloqueado porque alguien ha intentado robárselo, invitándole a modificar sus datos en la página web de “My Apple ID”. El problema es que es un ataque de lo que se conoce como Phising, una práctica en la que un usuario malintencionado intenta hacerse pasar por una persona u organización para conseguir nuestras credenciales para hacer un mal uso de ellas.

Como podéis ver, han creado una web muy parecida a la de Apple, pero en la web falsa no podemos pinchar en las pestañas de la tienda, como la de Mac, iPhone o Watch, pestañas que tampoco aparecen en el mismo orden. Además, en el correo, del que tenéis una captura a continuación, piden nuestro “iPhone ID”, algo que Apple no haría jamas por no existir.

correo-pishing

Como bien apunta Pedro, el correo le ha llegado en inglés a un usuario de habla hispana, algo que Apple tampoco haría nunca. No tiene ningún sentido pedirme que valide mi cuenta en un idioma que no entiendo. Y, lo peor de todo y como suele pasar en este tipo de falsificaciones, hay faltas de ortografía, como lo es “apologise” cuando la palabra correcta es “apologize” o la ausencia de palabras como “here TO validate”, por no mencionar que iTunes tiene la T en minúscula.

Si pinchamos en el enlace del correo, nos envía a iTunes Connect, un servicio que se supone que es para desarrolladores y, lógicamente, el texto de la URL no está en verde, como sí que lo está en la web original de Apple, de la que tenéis una captura a continuación.

web-id-apple

Si ponemos nuestras credenciales, que he querido enviarle un mensaje “cariñoso” al creador de la web (en forma de un correo y clave falsas), nos envía a una web para que pongamos todos nuestros datos. Da igual los datos que pongamos, nunca nos saldrá ningún error, ni siquiera al poner letras en el número de nuestra tarjeta. Al final nos aparecerá un mensaje de que está todo correcto y nos llevará a apple.com, no a la web de nuestro país.

web-phising

Hay que tener mucho cuidado con este tipo de peticiones. Tal y como hemos explicado, si alguna vez tuviéramos algún problema como el que se supone que nos invitan a solucionar en este ataque de phising, Apple nos enviaría un correo en nuestro idioma, sin faltas de ortografía y con un enlace a una web corta, nunca como el enlace del este correo, que nos aparecerá en verde en Safari. Por supuesto, no existe el iPhone ID, si no que es una ID de Apple general, que nos servirá para nuestro iPhone, iPod, iPad, Mac, Apple TV y cualquier dispositivo que tenga una manzana mordida como logotipo.

Los mejores accesorios para tu iPhone
¿Buscas una funda nueva para tu iPhone? ¿Un accesorio para el Apple Watch? ¿Quizás un altavoz Bluetooth? No te pierdas estas ofertas en accesorios y saca el máximo partido al móvil de Apple:
Fundas iPhoneAltavoces BluetoothAccesorios Apple Watch

9 comentarios

  1.   Maria dijo

    No hay falta alguna en poner apologise ya que se puede escribir como quieras, con z O s. Antes de poner que eso es una falta infórmense.
    Un saludo.

    1.    Pablo Aparicio dijo

      Hola, María. Lo hice y en mi diccionario lo pone con Z (el de Apple, lo he vuelto a mirar). No pone nada de que con S esté correcto. Yo no puedo hacer nada si en mi diccionario no añade alternativa de la S ni he nacido en ningún país donde se use así.

      Un saludo.

  2.   pablo dijo

    Pues segun el RAE, es con Z en todas sus formas verbales, y alguna con C, pero con S, va ha ser que no….. por tanto, antes de querer corregir a alguien, quizas informarse mejor.
    Saludos

    1.    altergeek dijo

      la rae de españa dice como escribir en ingles? vaya, ahora si que me partieron, bueno me da igual. Es apologize, NO hay otra.

  3.   Edu28 dijo

    Hola Compañero una pregunta, si lo del ID se pide en un iPhone, es correcto ponerlo?

    1.    Pablo Aparicio dijo

      Hola, Edu28. JAMÁS tenéis que poner los datos si notáis algo raro. En este caso ha pedido el iPhone ID, no se si lo preguntas por eso, pero el iPhone ID no existe. En el iPhone usas el Apple ID, ID Apple o ID de Apple, pero no usas el iPhone ID porque no existe. Por poner un ejemplo, tu puedes tener un mote que usas con los amigos, pero ningún sitio te van a pedir tu mote para que lo uses. Te pedirá tu nombre real (o el que hayas usado para registrarte).

      Un saludo.

  4.   J.M.N dijo

    Bueno… os escribo una pequeña reseña que no habéis comentado.

    Este puente me han abierto el coche y me han robado Ipad air WIFI, enseguida active el bloqueo con el “buscar dispositivo perdido”, fui a poner la denuncia y a esperar haber si había suerte y se conectaba a alguna wifi abierta y me daba su localización ya que el dispositivo tenia activada bloqueo por numero y por lo tanto es imposible hacer nada con el.

    La cuestión es que hoy a las 23.58 me llega un sms con el titulo FIND MY PHONE: Estimado/a Usuario: Dispositivo Perdido ha sido encontrado. Ultima Ubicación: http://tinyurl.com/od63egt Soporte ICloud. ( si quereis captura de pantalla os la puedo facilitar ADMIN)

    Imaginaros mi cara al ver la sorpresa de que estan intentando dirigirme a una pagina falsa de Appel para robarme mi ID y asi poder desbloquer mi dispositivo.

    Evidentemente el mensaje “con cariño” a sido de los buenos.. y efectivamente… da igual lo que escribas ya que te enlaza con la pagina oficial de ICLOUD para que vuelvas a introducir los datos, solo que por el camino ta han cobrado el peaje.

    He estado revisando un poco por internet y no he encontrado nada al respecto de este modus operandi.

    Estaría muy bien que lo publicaseis como ejemplo para que los que hayamos sufrido la lacra del robo de nuestro dispositivo no tengamos que encima regalar nuestras ID para que hagan negocio con ello.

    Un saludo.

    1.    Hec dijo

      Eso que comentas es algo muy usado acá en México con los dispositivos Apple robados. Hay grupos en Facebook que entre sus muchos “servicios” que ofrecen, está el de desbloquear iCloud de equipos “perdidos”. El único requisito que piden es que tenga el mensaje del cliente con su número celular y el correo, parece ser que lo que hacen es mandarte el SMS y también intentan hackear tu cuenta de correo para poder tener acceso a los datos de tu cuenta Apple y así poder quitar el candado de iCloud. Son unos malditos.

  5. me llego esto:

    Estimado Cliente,
    Su cuenta ID ha sido usada para adquirir “Hello” by Adele ($3,99) desde iTunes Store en un
    dispositivo que no tenemos asociado a usted.
    Si usted realzo esta transaccion, Usted puede descartar este correo.
    Si usted no realizo esta transaccion, Por favor dirijase a http:/apple.com/support/cancel-84039165 Para cancelar la transaccion.
    Apple !,
    Itunes

    puse mi cuenta y mi clave… fool!..

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *