Estafa de la semana - Correos electrónicos de suplantación de identidad de la App Store de Apple
Los ciberdelincuentes han intensificado su ataque a los clientes de Apple en todo el mundo. Los usuarios han informado de un fuerte aumento de los correos electrónicos de phishing que parecen proceder de Apple en forma de correos electrónicos de phishing de suscripción a la tienda de aplicaciones convincentes.
En respuesta a esto, Apple ha publicado recientemente una página en su sitio web para ayudar a los usuarios de su tienda de aplicaciones a protegerse contra los ciberdelincuentes que están enviando correos electrónicos de suplantación de identidad con la esperanza de capturar los valiosos datos de inicio de sesión de los usuarios vulnerables para iCloud y la tienda de aplicaciones.
Según Top10 VPN, los datos de inicio de sesión de Apple ID son los más valiosos en la red oscura, junto con los de sectores de servicios financieros como PayPal.
Los datos de acceso del ID de Apple alcanzan los 15,39 dólares por acceso en la red oscura. En comparación, el sitio descubrió que los datos de acceso más valorados eran los de PayPal, que alcanzaban la friolera de 274 dólares por acceso.
Una de las estafas que utilizan los ciberdelincuentes es enviar un correo electrónico de apariencia auténtica de la App store al usuario pidiéndole que renueve su suscripción con un precio muy inflado. Por ejemplo, 9to5Mac publicó una imagen de un auténtico correo electrónico de renovación de la suscripción a la aplicación YouTube TV junto a otra imagen que mostraba un correo electrónico de phishing muy convincente en el que se pedía al usuario que renovara la suscripción por un precio disparatado de 144,99 dólares al mes. Este precio sorprenderá al usuario para que haga clic inmediatamente en la opción de revisar o cancelar la suscripción. Esta táctica de miedo y la sensación de urgencia es exactamente lo que pretenden los ciberdelincuentes. Una vez que el usuario hace clic en el enlace para cancelar la suscripción e introduce los datos de acceso... ¡Bingo! Día de pago para el ciberdelincuente.
Aunque el correo electrónico es muy convincente, con una inspección más cercana hay algunas señales de alerta que indican un posible correo electrónico de phishing. Las diferencias pueden ser difíciles de detectar si no se mira y son suficientes para engañar al usuario medio.
- El logotipo de Apple en la parte superior y el texto "Confirmación de suscripción" tienen un aspecto diferente
- El logo de YouTube Red es incorrecto
- No hay personalización en el correo electrónico... Por ejemplo: "Querido Juan..."
- El precio de la renovación es de 144,99 dólares al mes. El precio escandalosamente alto asusta al usuario para que reaccione de inmediato
- Método de pago "Por tarjeta". En un correo electrónico auténtico de Apple mostrará el tipo de tarjeta y los últimos 4 dígitos almacenados en la cuenta del cliente.
Estas son sólo algunas de las señales de advertencia de este falso correo electrónico. Otros consejos serían pasar el ratón por encima de los enlaces para ver a dónde le llevan. Si es algo que no reconoce como oficial de Apple, no haga clic.
Apple ha publicado una magnífica guía para sus usuarios sobre cómo evitar los correos electrónicos de phishing y cómo protegerse a sí mismos, a su familia y a sus empresas de las ciberestafas.
Consulta su página de soporte aquí: soporte Apple
Cómo detener los correos electrónicos de phishing
MetaPhish
Para obtener más información sobre cómo MetaCompliance puede ayudarle a usted, a su personal y a su empresa a ser más conscientes de la suplantación de identidad, no dude en consultar nuestra plataforma MetaPhish con una prueba gratuita sin compromiso....