- Los estafadores hacen mal uso de los dominios de correo electrónico de Apple para enviar mensajes de phishing de devolución de llamadas
- El truco explota los campos de creación de ID de Apple para insertar alertas de compra falsas
- Se engaña a las víctimas para que llamen a los estafadores, quienes luego roban datos confidenciales o obtienen acceso remoto
Los estafadores han encontrado una manera de abusar del sistema de notificación por correo electrónico de Apple para enviar mensajes de phishing y engañar a las personas para que revelen datos confidenciales y acceso al sistema.
Recientemente, la gente empezó a recibir correos electrónicos del dominio email.apple.com, informándoles sobre la compra de un iPhone de 899 dólares a través de PayPal. El correo electrónico también compartía un número de teléfono al que las víctimas podían llamar para “cancelar” la orden.
Estos son los típicos correos electrónicos de phishing de “devolución de llamada” que asustan a la víctima para que llame al número de teléfono proporcionado. Mientras hablan por teléfono, los estafadores permiten a la víctima compartir información confidencial o acceso remoto a su computadora. De esta manera, los estafadores pueden realizar transferencias bancarias y, finalmente, limpiar las cuentas bancarias de las personas.
El artículo continúa a continuación.
Abuso de listas de correo
El uso del dominio de correo electrónico de Apple hace que esta campaña destaque. Lo que realmente hicieron los estafadores fue abusar del proceso de creación de ID de Apple. Al crear una cuenta nueva, los campos de nombre y apellido pueden ocupar tantos caracteres que los delincuentes pueden colocar allí un mensaje de phishing completo.
Luego, cambiaron la información de envío de la cuenta, lo que activó una alerta de seguridad de Apple. Sin embargo, ese correo electrónico todavía no llega al correo electrónico de la víctima, sino al correo electrónico del estafador. El último paso es utilizar una lista de correo para distribuir correos electrónicos a múltiples objetivos.
La estrategia de la lista de correo tampoco es nada nuevo. Como hemos visto muchas veces en el pasado, grandes nombres como Google, Amazon y Microsoft han sido objeto de abusos similares. Apple fue utilizado de manera similar en septiembre del año pasado, cuando los delincuentes invocaron iCloud Calendar para lograr el mismo resultado.
En general, todos los correos electrónicos que provengan de marcas reconocidas y que tengan un sentido de urgencia deben tratarse con alta sospecha. Solicitar llamar a un número de teléfono que figura en el correo electrónico es otra señal de alerta. La mejor manera de verificar posibles problemas es navegar directamente al sitio web de la empresa y buscar información de contacto allí.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
