Phishing a Apple

Hace escasos minutos ha llegado a mis manos a través de mi amigo Tino un correo que es un claro phishing a Apple. La deducción de phishing ha sido bastante fácil, ya que además de algunas faltas de ortografía y un estilo sospechoso de transcripción al castellano, mi amigo no es cliente de Apple.

Pongámonos en situación. El correo recibido es el siguiente:

Phishing de Apple

Queda claro que Pérez-Reverte no ha escrito el correo electrónico. Este tipo de detalles tenemos que tenerlos muy en cuenta cuando abrimos un mensaje sospechoso. No me imagino a los chicos de soporte de Apple escribiendo en estos términos.

Centrándonos ahora en lo que el mensaje nos pide, vemos que nos adjuntan un formulario, el cual tendremos que abrir en el navegador y proceder a rellenar la solicitud. Sospechoso.

Por precaución, antes de abrir el fichero EDF.html (que viene adjunto) en el navegador, lo abro con un editor de texto para ver su contenido.

Phishing de Apple

Del código HTML me llama la atención que cargue en un iframe un código HTML que aparentemente no haga nada, y que si el usuario lo abre tal cual como se indica en el correo, sólo le mostrará una ventana en blanco con un título que pondrá “Donées de facturation“.

Si nos fijamos en la URL que se abre en el frame, podemos ver que intenta abrir un recurso de un phpMyAdmin (un tema Apple) del siguiente subdominio applverified.effers.com en su puerto 89. Por cierto, es un dominio alojado en la India.

Pasando la URL por Virus Total, vemos que no se detecta nada malicioso en la URL.

Phishing de Apple

Está claro que la intención no es infectarnos con algún tipo de malware o redirigirnos a otra dirección. Tal y como podemos ver en la siguiente captura, lo que nos espera allí es un formulario de datos.

Phishing de Apple

Como ya hemos hablado en otras ocasiones, nuestra única defensa antes este tipo de amenazas, no es nuestro cortafuegos o nuestro antivirus, es el sentido común el que tiene que alertarnos de esto.

Espero que os sea de utilidad y que le sirva a alguien para no caer en la trampa.

Feliz Navidad

Miguel Ángel Arroyo
@miguel_arroyo76

Leave a Reply

You must be logged in to post a comment.