Pishing Apple Icloud

Como no todo van a ser tiendas online dudosas hoy os vamos a hablar de un caso de Pishing Apple Icloud.

Pishing Apple Icloud

Para el que no lo sepa el Pishing consiste en hacerse pasar por una empresa para robar datos. Puedes encontrar una definición mas amplia de Pishing aquí.

En este caso es un Pishing de Apple Icloud. Una cliente mia recibe un correo electrónico en el que se le dice que debe pagar la cuota de aumentanar la capacidad de su Apple Icloud hasta 2 TB. Ella pensando que es real pincha en el enlace del correo que ha recibido y le redirige a una web que es un clon a la web de Apple. Cuando ve que la piden la tarjeta es cuando ya veo algo raro y ya no sigue. Aquí os dejo el correo que recibió.

Siento que sean fotos del móvil. Dentro de ese correo había un enlace a una página (como ya he comentado) que es clavada a la de Apple. Aquí os dejo una foto.

Si os fijáis en la dirección de esa web es : lsupports-payment.serveirc.com que evidentemente no tiene nada que ver con Apple pero se juega con el miedo de la gente y hay mucha gente que pica.

Evidentemente si miramos el correo que ha recibido no  viene de Apple ni nada parecido. En este caso la chica ya metió su usuario y su contraseña de Apple (menos mal que fue lista y no metió la tarjtea). Así que por seguridad cambiamos esa clave porque seguramente los ciberdelincuentes ya la tenían y a saber que podría hacer con ella.

Consejos ante un Phising

• Mira de donde viene el correo. Que sea de una cuenta real de la empresa. Normalmente los pishing vienen por correo
• Si te lleva a una web aunque sea igual mira que la dirección de la web (lo pone en la parte de arriba del ordenador) sea de la empresa y no de dominios raros
• Y antes de meter los datos de tu tarjeta asegurate que lo estás metiendo en un sitio de confianza y de verdad.