web-falsa-apple

web-falsa-apple

Software

¿Has recibido un correo de Apple para validar tu cuenta? No lo abras

Un nuevo correo bajo el dominio 'apple.ssl.com' trata de hacerse pasar por Apple para robar tus datos bancarios. No piques.

30 abril, 2017 20:15

Noticias relacionadas

Circula un nuevo correo electrónico haciéndose pasar por Apple (con un dominio muy parecido, eso sí) que se trata de phishing.

Esta no es la primera vez que tratan de hacerse pasar por Apple bajo un dominio del tipo ‘apple.ssl’. Concretamente antes lo hacían bajo el dominio ‘apple.ssl.co.uk’. Ni el actual ni el anterior tienen ninguna relación con Apple, por supuesto. Ni siquiera esos dominios existen realmente, sino que son falsos.

Indicios para saber si un correo es falso

correo-apple-falso

correo-apple-falso

El correo parece real: usa imágenes y el estilo en general es muy fidedigno. Pero fallan algunas cosas mediante las cuales podemos descubrir el engaño.

  1. El dominio no es ‘apple.com’. Aunque lleve la palabra ‘Apple’, eso no es significativa. ‘Apple’ debe estar lo más a la derecha posible, justo antes del TLD (lo que va después del punto). La compañía no usa ningún otro dominio, ni bajo el TLD ‘.es’ ni bajo ninguno otro.
  2. El correo electrónico que hemos proporcionado a Apple no es el mismo donde hemos recibido el mensaje.
  3. Alguno de los enlaces que hay dentro no lleva hasta el dominio de la empresa.
  4. En el correo no mencionan tu nombre ni ningún dato tuyo. Las empresas, y entre ellas Apple, por supuesto, saben tu nombre y lo usan por respeto.
  5. No están redactados en tu idioma.

En el caso concreto de este email, como vemos se saltan todos y cada uno de los puntos antes mencionados. La palabra ‘Apple’ no está a la derecha, sino que está a la izquierda del todo, en el extremo. En este caso han tratado de confundir a la gente usando el acrónimo ‘SSL’ que es usado para nombrar a un tipo de crifrado.

En mi caso concreto el correo a donde me ha llegado el mensaje no se corresponde con el que yo mismo he proporcionado a la compañía. Al registrarnos damos una dirección de correo concreta ¿No os parece muy extraño que os llegue un correo de Apple a un correo personal?

Por otro lado, uno de los enlaces sí que lleva al dominio real, pero el importante, el que es para introducir los datos bancarios, es uno falso. Además, Apple nunca te pedirá mediante correo electrónico que introduzcas tus datos bancarios, sino que te lo pedirá directamente la primera vez que vayas a realizar una compra.

Por último… ¿dónde está mi nombre o mi ID? ¿Cómo sé que el correo es para mi y no para otra persona?Podría ser que Apple se haya equivocado y que enviara el correo a una persona que no es. Para cosas como esas se usa el nombre real de los destinatarios.