Phishing a Apple

En días recientes se propagó un correo electrónico que supuestamente provenía de la empresa estadounidense Apple Inc. El correo se dirigía a los clientes de la compañía con el asunto "Please confirm your information" (Por favor, confirma tu información). A continuación se muestra el mensaje:

El correo contiene dos ligas que redireccionan a un sitio web falso de Apple ubicado en España. En el mensaje se le informa al usuario acerca de un procedimiento que le ayudará a verificar su identidad en caso de que olvide su contraseña. A continuación se muestra la página de inicio del sitio Phishing:

Con la finalidad de ver el comportamiento del formulario, se seleccionaron las opciones "Forgot your Apple ID" y "Forgot your password", dichas opciones muestran el mensaje de error "404 Not Found".

Posteriormente, se ingresaron datos falsos a manera de prueba en el formulario:

En el tráfico de red se observa que la petición se realiza por el método POST y las variables que guardan los datos para "Apple ID" y "Password" son "theAccountName" y "theAccountPW" respectivamente.

Una vez que el usuario supuestamente se autentica, el sitio web muestra otro formulario en donde solicita más información. Este es el formulario que se llenó con datos falsos:

El atacante logra su objetivo en el momento que el usuario completa el formulario y lo envía, logrando obtener el número de tarjeta de crédito y el código de seguridad de la misma. A continuación se muestra el tráfico de red donde se envían los datos que se ingresan en el segundo formulario:

UNAM-CERT recomienda a todos los usuarios tener precaución al recibir correos electrónicos de supuestas ofertas, confirmación de cuentas de usuario, archivos adjuntos o cualquier otro correo sospechoso. Incluso si proviene de un remitente confiable, podría estar propagando malware sin darse cuenta. En medida de lo posible, evita hacer clic en las ligas o imágenes del correo electrónico. Si se trata de una promoción, es conveniente que ingreses en la barra de búsqueda del navegador el sitio web al que quieres dirigirte o bien, ponerte en contacto con la entidad vía telefónica.