Estafa de la semana – Correos electrónicos de phishing de la App Store de Apple

Los ciberdelincuentes han intensificado su ataque contra los clientes de Apple en todo el mundo. Los usuarios han informado de un fuerte aumento de los correos electrónicos de phishing que parecen proceder de Apple en forma de convincentes correos electrónicos de phishing de suscripción a la App store.  

En respuesta a esto, Apple ha publicado recientemente una página en su sitio web para ayudar a los usuarios de su tienda de aplicaciones a protegerse contra los ciberdelincuentes que están enviando correos electrónicos de phishing con la esperanza de capturar los preciados datos de acceso de los usuarios vulnerables para iCloud y la tienda de aplicaciones.

Según Top10 VPN, los datos de inicio de sesión de Apple ID son los más valiosos en la red oscura, junto a los de sectores de servicios financieros como PayPal.

Los datos de inicio de sesión del ID de Apple están alcanzando hasta 15,39 dólares por inicio de sesión en la red oscura. En comparación, el sitio descubrió que los datos de inicio de sesión más valorados eran los de PayPal, que alcanzaban la friolera de 274 dólares por inicio de sesión.

Una estafa que utilizan los ciberdelincuentes consiste en enviar al usuario un correo electrónico con apariencia auténtica de la tienda de aplicaciones pidiéndole que renueve su suscripción con un precio muy inflado. Por ejemplo, 9to5Mac publicó una imagen de un auténtico correo electrónico de renovación de la suscripción a la aplicación YouTube TV junto a otra imagen que mostraba un correo electrónico de phishing muy convincente en el que se pedía al usuario que renovara la suscripción por el disparatado precio de 144,99 dólares al mes. Este precio conmocionará al usuario para que haga clic inmediatamente en la opción de revisar o cancelar la suscripción. Esta táctica para asustar y la sensación de urgencia es exactamente lo que pretenden los ciberdelincuentes. Una vez que el usuario hace clic en el enlace para cancelar la suscripción e introduce los datos de acceso… ¡Bingo! Día de paga para el ciberdelincuente.

Auténtico correo electrónico de Apple (IMG SRC: 9to5Mac)

Correo electrónico falso de phishing (IMG SRC: 9to5Mac)

Aunque el correo electrónico es muy convincente, si se examina más de cerca hay algunas banderas rojas que indican que se trata de un posible correo electrónico de phishing. Las diferencias pueden ser difíciles de detectar si no se está atento y son suficientes para engañar al usuario medio.

  • El logotipo de Apple en la parte superior y el texto «Confirmación de suscripción» tienen un aspecto diferente
  • El logotipo de YouTube Red es incorrecto
  • No hay personalización en el correo electrónico… Por ejemplo: «Querido Juan…»
  • El precio de la renovación es de 144,99 dólares al mes. Un precio escandalosamente alto asusta al usuario para que reaccione de inmediato.
  • Forma de pago «Con tarjeta». En un correo electrónico auténtico de Apple aparecerá el tipo de tarjeta y los 4 últimos dígitos almacenados en la cuenta del cliente.

Estas son sólo algunas de las señales de advertencia de este falso correo electrónico. Otros consejos serían pasar el ratón por encima de cualquier enlace para ver a dónde le llevará. Si es algo que no reconoce como oficialmente de Apple, no haga clic.

 Apple ha publicado una magnífica guía para sus usuarios sobre cómo evitar los correos electrónicos de phishing y cómo protegerse a sí mismos, a su familia y a sus empresas de las ciberestafas.

Consulte su página de soporte aquí: soporte Apple

Cómo detener los correos electrónicos de phishing

MetaPhish 

Para obtener más información sobre cómo MetaCompliance puede ayudarle a usted, a su personal y a su empresa a ser más conscientes del phishing, no dude en consultar nuestra plataforma MetaPhish con una prueba gratuita sin compromiso…..