Ya es sabido de las incesantes campañas de Phishing y que recibimos casi a diario en nuestros buzones de correo electrónico.
En este caso os mostramos el caso de un correo electrónico haciéndose pasar por la compañía Apple y una supuesta compra realizada en la Apple Store a través de una aplicación. Aprovechándose de todo el revuelo formado en su día con la falta de control de este tipo de compras y el miedo generado por los medios, los hackers ponen a primera vista un enlace para cancelar la orden de compra para que el usuario víctima de este miedo pulse sin pensárselo dos veces. Este enlace re-dirige a una página web que simula muy malamente la web de Apple donde solicita al usuario las credenciales de su Apple ID y de esta forma obtener toda la información de la misma.
Desde BookFee os damos varias indicaciones para identificar si es un engaño o por lo contrario la información es legitima.
- Comprobar el remitente: En este ejemplo la dirección de correo que remitía le email es lockeds@sponsoredbysempak.com, la cual nada tiene que ver con Apple.
- Comprobar los enlaces: Si pasamos el ratón por encima de los enlaces estos nos muestran la URL a la que apunta. En este ejemplo las URL’s apunta a la famosa web de URL Shortener (Acortador de URL’s) bit.ly.
- Sentido común: ¿Hemos realizado alguna compra a través de una aplicación?¿Concretamente hemos de la aplicación que nos indica el correo electrónico? En caso de duda…