He olvidado los correos electrónicos de suplantación de identidad (phishing) de dot apple dot com

Los ciberdelincuentes se están volviendo cada vez más inventivos en sus intentos de estafar y defraudar a las personas. La estafa de correo electrónico de phishing que abusa de la página iforgot dot apple dot com es uno de esos ejemplos.

El ingenioso truco utilizado en las campañas de correo electrónico de phishing que intentan abusar de la página de Apple iforgot es muy simple, pero muchas personas no logran verlo, simplemente por la forma en que están acostumbrados a navegar por Internet.

Los correos electrónicos de phishing instan a sus víctimas a hacer clic en lo que parece una página de Apple perfectamente legítima y luego ingresar su ID de Apple y sus credenciales, porque supuestamente su cuenta ha sido desactivada por "razones de seguridad".

El problema aquí es que iforgot dot apple dot com es una página legítima. Puede escribir esa misma URL en la barra de direcciones de su navegador y ver la página legítima y su certificado válido. El truco es que el enlace que ves en los correos electrónicos fraudulentos de phishing solo dice "iforgot dot apple dot com" en la pantalla, ya que es un hipervínculo. De la forma en que funcionan los hipervínculos, puede usar cualquier texto y hacer que se vincule a cualquier otra URL real arbitraria a la que sea redirigido cuando haga clic en el enlace de texto.

En este caso, el correo electrónico de phishing solo parece que está siguiendo un enlace a una página legítima de Apple. Sin embargo, si coloca el cursor sobre él, puede ver la ubicación real a la que conduce el enlace en la barra de estado del navegador.

Cuando hace clic en el enlace, también puede ver que si el correo electrónico de phishing no lo envió a la página, dijo que lo haría. Simplemente revise la barra de direcciones de su navegador para descubrir que en realidad no ha aterrizado en 'iforgot dot apple dot com', sino en una página diferente, probablemente diseñada para parecerse a la legítima, pero operada por los delincuentes.

Esta página falsa se utiliza para recopilar la información de la cuenta de las víctimas, que luego se puede utilizar para todo tipo de propósitos maliciosos.

La forma más sencilla de evitar estafas e intentos de phishing similares es verificar siempre a qué URL real lo redireccionará el enlace, colocando el cursor del mouse sobre el enlace y mirando la barra de estado del navegador. Cuando vea una discrepancia allí, o una página que no reconoce, siempre es mejor eliminar el correo electrónico que contiene el enlace falso.

September 14, 2021

Deja una respuesta