Un nuevo Phishing quiere robarte tus claves de iCloud


Atentos porque una nueva amenaza en forma de Phishing acaba de aparecer y trata de conseguir nuestros datos de acceso a iCloud. Un mensaje que supuestamente nos envía Apple y que nos lleva a una página que es idéntica a la de Apple es el método que utiliza este sistema de suplantación de identidad y en el que fácilmente podemos caer poniéndole en bandeja nuestras claves de acceso a iCloud a los que están detrás de él. ¿Quieres saber cómo poder identificarlo y evitar caer en esta trampa? Te lo explicamos a continuación.


La amenaza nos la ha revelado unos de nuestros lectores (Jose Manuel) quien asegura que tras perder su iPad Air, protegido con el servicio “Buscar mi iPhone”, recibió pocas horas después un mensaje que le indicaba que su iPad había sido encontrado. En ese mensaje se incluía un enlace a la supuesta página de Apple desde la que podría obtener más información sobre la última ubicación del dispositivo. Pero hay un pequeño fallo que puede que pase desapercibido para muchos: iCloud está mal escrito, con la “i” mayúscula, algo que Apple nunca haría.


Una página “No segura”

Al pulsar sobre el enlace de la página en cuestión se nos abre el supuesto portal de acceso a nuestra Apple ID. El diseño es prácticamente idéntico al original, pero fijémonos en dos cosas. La primera: la página no es segura como podemos ver a la izquierda de la dirección de la misma, le falta el candado que identifica a las páginas seguras. El segundo detalle es que el diseño de la página es antiguo, porque como podemos ver incluye aún el apartado “Store” que Apple retiró hace ya unas semanas. En la página se te indica que introduzcas tus datos de usuario y contraseña, y se los estarías dando directamente a los crackers que han elaborado este nuevo Phishing.


Esta es la página original de Apple, con su candado a la izquierda de la dirección y el menú superior actualizado. Como puedes ver es bastante complicado poder distinguirlas para la mayoría de los usuarios, y caer en la trampa sería muy fácil.

Cómo evitar caer en estas trampas

Nunca mandes información confidencial como nombres de usuario o contraseñas por email. Ni Apple ni ninguna empresa seria pediría estos datos por correo electrónico.
No accedas a tus cuentas de cualquier servicio desde un enlace externo. Mejor usa tu barra de favoritos o directamente teclea la dirección. Así evitarás redireccionamientos malintencionados.
Fíjate en el candado que indica que estás en una página de confianza. En otros navegadores el candado puede ser un banner verde con el nombre de la empresa, o cualquier otro distintivo, pero siempre hay algo que te indica que la página es segura. Si no lo encuentras, desconfía.

Comentarios