¡Atención desarrolladores! Phishing en la App Store

| 12 febrero, 2014 | 0 comentarios

Esta mañana debo reconocer que me he levantado un poco “empanado” y, tras desayunar, he ido como un zombie a encender el ordenador. Mientras revisaba mi correo me he encontrado con un supuesto mail proveniente del servicio iTunes Connect que rezaba lo siguiente: “Querido cliente, tienes tu Apple ID bajo riesgo de terminación por no mantener tu información actualizada. Para solucionarlo simplemente tienes que pinchar en el siguiente enlace y logarte usando tu Apple ID y contraseña para comenzar el proceso.”

Captura de pantalla 2014-02-12 a la(s) 08.26.20

Tras pinchar en el enlace, mi cerebro ha reaccionado y he mirado la dirección de mail. Bajo el nombre de iTunes se escondía el siguiente dominio:  no-reply@keppel.firstcom.com.sg. Además, una vez pinchas en el enlace te pide incluir todos los datos personales, incluyendo tarjetas de crédito, algo que hace saltar todas las señales de alarma. Está claro que estamos ante un caso de phishing en la App Store, en el servicio de iTunes Connect. Todos los desarrolladores de apps para iPhone e iPad tienen una cuenta de este tipo, por lo que son “target” de esta maniobra de phishing. Tras un unos minutos, he vuelto a pinchar en el enlace y mi sistema ya ha detectado que se trataba de una web falsa, pero en el primer intento no ha pasado nada, así que, ojo a este tipo de estafas: si nos pilla con la guardia baja puede causarnos más de un disgusto.

Captura de pantalla 2014-02-12 a la(s) 08.40.28

J. A. Corrales

Periodista y blogger especializado en motor y tecnología. Co-fundador y Product Manager de Applicantes. Colaborador en Periodismo del Motor. Me encantan los viajes y conducir por carreteras solitarias. Puedes escribirme a juanan@applicantes.com, echar un vistazo a mi perfil profesional en
LinkedIn o seguirme en Twitter.
×

Escribe un comentario