¡Atención desarrolladores! Phishing en la App Store
Esta mañana debo reconocer que me he levantado un poco «empanado» y, tras desayunar, he ido como un zombie a encender el ordenador. Mientras revisaba mi correo me he encontrado con un supuesto mail proveniente del servicio iTunes Connect que rezaba lo siguiente: «Querido cliente, tienes tu Apple ID bajo riesgo de terminación por no mantener tu información actualizada. Para solucionarlo simplemente tienes que pinchar en el siguiente enlace y logarte usando tu Apple ID y contraseña para comenzar el proceso.»
Tras pinchar en el enlace, mi cerebro ha reaccionado y he mirado la dirección de mail. Bajo el nombre de iTunes se escondía el siguiente dominio: no-reply@keppel.firstcom.com.sg. Además, una vez pinchas en el enlace te pide incluir todos los datos personales, incluyendo tarjetas de crédito, algo que hace saltar todas las señales de alarma. Está claro que estamos ante un caso de phishing en la App Store, en el servicio de iTunes Connect. Todos los desarrolladores de apps para iPhone e iPad tienen una cuenta de este tipo, por lo que son «target» de esta maniobra de phishing. Tras un unos minutos, he vuelto a pinchar en el enlace y mi sistema ya ha detectado que se trataba de una web falsa, pero en el primer intento no ha pasado nada, así que, ojo a este tipo de estafas: si nos pilla con la guardia baja puede causarnos más de un disgusto.
J. A. Corrales
LinkedIn o seguirme en Twitter.
Últimas entradas de J. A. Corrales (ver todo)
- Busca empleo en cualquier momento gracias a la app de Infojobs - 18 octubre, 2016
- Glovo te lleva lo que quieras a tu domicilio - 22 abril, 2016
- Estrategia de monetización móvil para aumentar los ingresos de los desarrolladores - 11 septiembre, 2015