Nuevos casos de phishing que utilizan a Apple y a Gmail como gancho

Si justamente ayer os hablábamos de un nuevo intento de engaño que utilizaba a Facebook como gancho para descargar en los ordenadores de los usuarios un troyano, hoy os traemos dos nuevos casos de phishing que intentan conseguir las contraseñas de acceso a dos populares servicios: Apple y Gmail. Parece que el nuevo curso trae consigo una mayor actividad por cuenta de los cibercriminales, ya que sea coincidencia o no, se están dando varios ataques simultáneos eligiendo, eso sí, siempre servicios diferentes y con los que es fácil engañar a los usuarios.

¿Quién no ha olvidado en alguna ocasión su contraseña de Apple?

Trabajar desde hace tantos años en seguridad ha hecho que mi nivel de atención y precaución acerca de la preservación de mi identidad digital se sitúe en niveles muy altos. Por eso, intento seguir todas las recomendaciones que nosotros mismos damos a todos los usuarios. Pero he de reconocer que la gestión de las contraseñas es una labor muy ardua para cualquier usuario. El porqué está bien claro: quienes pasamos media vida online no utilizamos uno, ni dos ni tres, sino muchísimos más servicios o productos que requieren de un login. Estar continuamente inventando contraseñas, cambiarlas de forma regular y pretender acordarte de todas es prácticamente imposible.

Pues bien, no sé por qué, siempre se me olvida la de Apple, o la de iTunes, que para el caso es lo mismo. Y si eres usuario de iPhone, iPad o cualquier otro producto de la marca, sabes que necesitas esta contraseña para interactuar con tus dispositivos y para descargar apps desde el Apple Store (que a todos nos chifla), actualizarlas, etc. Pues bien, cada vez que intento descargar algo, descubro que se me ha olvidado –de nuevo- la contraseña. ¿Qué hago? Pues lo que todos: solicitar un recordatorio para que nos envíen ese email que nos permite resetear la contraseña e introducir una nueva (que en mi caso, se me olvidará de nuevo).

Estoy segura de que mi caso no es especial ni aislado, sino que probablemente te sientas identificado al leer este texto. Pues bien, los cibercriminales –que muchas veces me pregunto si tienen estudios de sociología o alguna empresa que les avise de tendencias y comportamientos online-, sabedores quizá de esta problemática, ahora están utilizando la función de recordar contraseñas como parte de su estrategia intentando cazar los datos de víctimas usuarios de Apple.

¿Cómo lo hacen? Muy fácil: te envían un email con un diseño copiado exactamente a Apple con el recordatorio de contraseña. Si tienes mi mismo problema, seguramente te resultará familiar (porque ya lo has hecho antes) y no recordarás cuándo fue la última vez que has solicitado el reseteo de esa contraseña que siempre se te resiste a la memoria. Si pinchas en el link para introducir tus datos, este te llevará a un sitio exactamente igual al de Apple, introducirás inocentemente tu contraseña como ya has hecho otras veces y te quedarás tan conforme, probablemente sin saber que acabas de darle acceso a tu cuenta de Apple o de iTunes a un cibercriminal que probablemente lo pondrá a la venta en el mercado negro.

ESET España - Nuevos casos de phishing que usan Apple y Gmail como gancho

Si te preguntas para qué querría un cibercriminal tu ID de Apple, te invito a que reflexiones un momento acerca de la cantidad de servicios que utilizas de la plataforma. Si usas iTunes, tendrás que haber rellenado toda tu información personal (por lo que ya tiene tus datos) amén de tu tarjeta de crédito para comprar de vez en cuanto algún app (todos lo hacemos), pero también tendrá acceso a toda tu información si utilizas iCloud… y un largo etcétera.

Si recibes este tipo de correo en cualquier idioma y tienes dudas, lo mejor es que vayas al propio site de Apple y hagas un reseteo de la contraseña por tu cuenta, incluso utilizando para ello otra dirección de email si puedes. En cualquier caso, para evitar los problemas derivados de ser víctima de phishing, te reiteramos el mismo consejo que damos siempre: intenta evitar entrar a tus cuentas –sean estas de donde sean- a través de un correo electrónico.

Y si utilizas Gmail…

Pues también tienes que tener mucho cuidado, ya que nos están llegando advertencias de usuarios (vía Twitter) del popular servicio de correo electrónico de un intento de robo de contraseñas utilizando también una marca muy conocida, un correo electrónico y esta vez, en español. En este caso, el correo nos avisa de que nuestra cuenta de Gmail va a ser suspendida, y que si queremos evitarlo, debemos verificar todos nuestros datos.

Si usas este correo bien sea personal o profesionalmente, el “momento pánico” pensando en todas las cosas que puedes llegar a perder puede llevarte a rellenar toda la información corriendo, porque además lo puedes hacer en el mismo correo. Y los datos que nos solicitan son todos, absolutamente todos, los que un usuario necesita para entrar en nuestra cuenta, tal y como te mostramos en la imagen:

ESET España - Nuevos casos de phishing que utilizan a Apple y a Gmail como gancho

Se trata, como dice el refranero popular, “del mismo perro con distinto collar” pero con un fin único: la obtención de tus datos. Y si te preguntas lo mismo que anteriormente, para qué quieren mis datos, piensa que con el mismo login y password de Gmail es más que probable que estés utilizando otros servicios, como Google +, Google Adwords (donde podemos tener información financiera) o Google Analytics, Google para Webmasters, Google Merchant Center, etcétera.

Así que si has recibido cualquiera de estas comunicaciones, y ante la duda, no prestes atención y lleva a cabo las comprobaciones que necesites hacer siempre en el propio portal que ofrece el servicio, nunca entrando desde un correo electrónico ni mucho menos confirmando tu identidad y tus datos a través de esta vía.

Yolanda Ruiz Hervás

@yolandaruiz

Anonymous vuelve a la carga con la #Opcoltan