Your address will show here +12 34 56 78
NOTICIA

Cuidado con esos recibos de la App Store de Apple de cosas que no recuerdas haber comprado, pueden ser parte de una nueva estafa

Si recibes un email que parece ser de Apple acompañado de una factura de compra, ten cuidado con lo que abres, pues una nueva campaña de phishing bastante convincente se está esparciendo desde hace unas semanas.

Como reportan en Bleeping Computer, la estafa intentan engañar al usuario pretendiendo ser un email de confirmación de la App Store de Apple. El correo contiene un archivo adjunto en PDF que es el supuesto «recibo» de una compra hecha con tu cuenta.

Todo empieza con un recibo

Ese PDF, en los casos que se han visto hasta ahora, explica que hiciste una compra por 30 dólares, que si no es tu moneda local ya debería darte una pista del fraude, pero podría personalizarse dependiendo de las listas de correo que la campaña está usando como objetivos.

Purchase Confirmation Recibo falso en PDF enviado en la campaña de phishing – Bleeping Computer

Dentro del PDF no hay malware, solo el recibo falso junto a unos enlaces acortados que te invitan a hacer click en ellos si crees que la transacción no fue autorizada. Algo que te parecerá obvio pues el recibo no está a tu nombre, así que podrías pensar que te han robado tu cuenta y querrás ir a decir que sí, que la transacción no fue autorizada.

El recibo luce bastante legítimo para el ojo poco educado, y si el usuario hace click en alguno de esos enlaces, termina en una página que se hace pasar de forma bastante convincente por la web de inicio de sesión de cuentas de Apple, salvo que mires la URL con cuidado.

Un recibo falso que te lleva a una web falsa para intentar robar tu Apple ID y todo lo necesario para suplantar tu identidad

Si ya el usuario llegó hasta aquí creyéndose toda la historia, es altamente probable que pase a ingresar su Apple ID y contraseña en la web falsa. Si lo hacen, recibirán un mensaje indicando que su cuenta ha sido bloqueada por razones de seguridad y lo siguiente será ir a otra página para «verificar» sus datos, ahí tendrá que ingresar básicamente todo lo necesario para que un tercero malicioso suplante su identidad.

Al final de todo, la estafa termina redirigiendo al usuario al sitio legítimo de Apple para que inicie sesión de nuevo puesto que su «cuenta ha sido restablecida». Algo bastante ingenioso y que fácilmente puede reforzar la idea para el usuario de que todo el proceso de verdad fue tramitado por Apple.

Apple Id Phishing

Antes de abrir ningún email de este tipo, especialmente si no recuerdas haber hecho alguna transacción, es mejor que verifiques directamente desde la web oficial, es mejor que vayas tú mismo a la App Store a verificar. También fíjate en las URLs que abres, que en el caso de esta campaña de phishing pueden ser la clave para darte cuenta de que todo el asunto es muy sospechoso.

Para los usuarios más despistados o inexpertos esta carnada puede ser muy fácil de picar, especialmente en épocas como estas en las que usualmente la gente gasta de más, y hasta pierde el rastro de lo que compró y lo que no. Y, en el caso de las apps, a veces ni recuerdas cosas que sí compraste.

También te recomendamos


SmartCast, ¿la clave para ganar en League of Legends?


El malware para AutoCAD está en el centro de una campaña de espionaje industrial para robar planos que valen oro


Arrestan a un adolescente por hackear a sus profesores y cambiar las notas: «fue como robar caramelos a un bebé»


La noticia

Cuidado con esos recibos de la App Store de Apple de cosas que no recuerdas haber comprado, pueden ser parte de una nueva estafa

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0