| L | M | M | J | V | S | D |
|---|---|---|---|---|---|---|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
|
29
|
30
|
|
|
|
|
|
EspañolPhishing a Apple
En días recientes se propagó un correo electrónico que supuestamente provenía de la empresa estadounidense Apple Inc. El correo se dirigía a los clientes de la compañía con el asunto "Please confirm your information" (Por favor, confirma tu información). A continuación se muestra el mensaje:
El correo contiene dos ligas que redireccionan a un sitio web falso de Apple ubicado en España. En el mensaje se le informa al usuario acerca de un procedimiento que le ayudará a verificar su identidad en caso de que olvide su contraseña. A continuación se muestra la página de inicio del sitio Phishing:
Con la finalidad de ver el comportamiento del formulario, se seleccionaron las opciones "Forgot your Apple ID" y "Forgot your password", dichas opciones muestran el mensaje de error "404 Not Found".
Posteriormente, se ingresaron datos falsos a manera de prueba en el formulario:
En el tráfico de red se observa que la petición se realiza por el método POST y las variables que guardan los datos para "Apple ID" y "Password" son "theAccountName" y "theAccountPW" respectivamente.
Una vez que el usuario supuestamente se autentica, el sitio web muestra otro formulario en donde solicita más información. Este es el formulario que se llenó con datos falsos:
El atacante logra su objetivo en el momento que el usuario completa el formulario y lo envía, logrando obtener el número de tarjeta de crédito y el código de seguridad de la misma. A continuación se muestra el tráfico de red donde se envían los datos que se ingresan en el segundo formulario:
UNAM-CERT recomienda a todos los usuarios tener precaución al recibir correos electrónicos de supuestas ofertas, confirmación de cuentas de usuario, archivos adjuntos o cualquier otro correo sospechoso. Incluso si proviene de un remitente confiable, podría estar propagando malware sin darse cuenta. En medida de lo posible, evita hacer clic en las ligas o imágenes del correo electrónico. Si se trata de una promoción, es conveniente que ingreses en la barra de búsqueda del navegador el sitio web al que quieres dirigirte o bien, ponerte en contacto con la entidad vía telefónica.
- Inicie sesión para comentar
English
