Alerta Apple: falso correo de AppleStore

  • -

Alerta Apple: falso correo de AppleStore

Alerta: phishing de Apple apunta a usuarios latinoamericanos

No hay duda de que los productos Apple despiertan pasiones entre varios usuarios y Latinoamérica no es la excepción. Esta ocasiona que haya una gran penetración en el mercado Latinoamericano de dispositivos móviles con los productos de la empresa de la manzana. Este hecho no es ajeno a los cibercriminales y una prueba de esto es el número de campañas de malware que circulan en la actualidad. Recientemente hemos detectado una campaña dirigida a los usuarios de Apple y que tiene como objetivo estafar al usuario.

Polimorfismo en las campañas

Esta estafa comienza con un correo electrónico en el que se presenta información sobre una falsa compra de una aplicación. Toménse unos segundos para poder advertir las señales que podrían indicar que se tratar de un correo apócrifo:

En la siguiente imagen se resaltan algunos puntos que debieran resultar sospechosos:

Se puede observar un remitente sospechoso, sumado a un saludo dirigido a un usuario genérico y un archivo adjunto, son razones suficientes para sospechar de que se trata de un correo falso. Sin embargo, para terminar de confirmarlo, veamos que dice el documento (en caso de no estar seguro de la veracidad de un correo, recomendamos nunca abrir los archivos adjuntos incluidos):

Afortunadamente, el documento no contiene ningún exploit, pero sí presenta un enlace para reportar la compra que el usuario no hizo (“Report a Problem”), y es allí dónde se encuentra el enlace malicioso. En la siguiente captura puede verse que la URL no pertenece a ningún dominio de Apple:

Sin lugar a dudas esta no es una técnica nueva, pero lamentablemente sigue siendo efectiva, ya que al hacer clic el usuario es direccionado a una página de Phishing que veremos más adelante.

Un segundo correo apócrifo para la misma victima

Lo que sí es llamativo de esta campaña es que se utilizan dos correos electrónicos como señuelo, cuando normalmente suele tratarse de uno solo. En el cuerpo de este mail se puede apreciar como nuevamente se utiliza el recurso de verificar la cuenta, lo cual redireccionará al usuario al mismo sitio de phishing del correo anterior.

La página es muy similar a la original y tiene como intención alertar al usuario de que algo malo ha sucedido, por lo que se le solicita que restablezca su contraseña:

De esta manera, el sitio robará información básica como usuario y contraseña, pero no se quedará sólo con eso: luego continuará pidiendo más información como por ejemplo preguntas de seguridad hasta llegar a robar datos de tarjeta de crédito:

Conclusión

Más allá de la novedad de esta campaña que envía dos correos diferentes al usuario y de lo atractivo que resulta que utilice a Apple como engaño, esta amenaza no es ninguna novedad. A pesar de tratarse de un tipo de ataque poco complejo técnicamente, evidentemente estos son redituables para los ciberdelincuentes, quienes se aprovechan del poco conocimiento o la falta de atención por parte de los usuarios. Por eso siempre es importante estar al tanto de que este tipo de amenazas existen, tomarse un momento para reflexionar sobre los correos recibidos, saber advertir las señales de este tipo de ataques y contar con una solución de seguridad.

FUENTE:   PUBLICADO 29 DEC 2017  EN WeLiveSecurity – ESET– 04:08PM


  • -

Mail de Mac no puede enviar mensajes

Durante la configuración de una nueva cuenta de mail no es raro que surjan diferentes problemas. El cliente de correo no logra conectarse con el servidor, o se conecta pero no descarga los mensajes, o los descara pero no los envía… pero todo esto podría ser producto de algún parámetro erróneo, un dato mal cargado y demás metidas de pata que suelen cometerse durante el proceso inicial.

Hoy la mayoría de los proveedores de correo disponen de servidores de configuración automática (Yahoo!, Gmail, Outlook…) que nuestro cliente de correo (en este caso Mail de Mac) reconocerá y ajustará automáticamente con sólo ingresar nuestra dirección de e-mail y la contraseña de la cuenta. Especialmente para las cuentas IMAP, esto suele funcionar a la perfección. Si todavía estás usando una cuenta POP3, (para empezar deberías pensar en cambiar de proveedor del servicio de mail si no ofrece IMAP) en general vas a necesitar conocer todos los datos porque no suelen ofrecer configuración automática:

  • dirección del servidor entrante (servidor POP3)
  • dirección del servidor saliente (servidor SMTP)
  • Puerto para la recepción de mensajes
  • Puerto para el envío de mensajes
  • Usa seguridad SSL o TLS?

Pero en este caso estamos suponiendo que todo esto ya lo sabías y que hasta hace poco todo te estaba funcionando perfectamente. De pronto, tu Mail recibe los correos, pero todo lo que tratás de enviar queda en bandeja de salida y si revisas la ventana de Actividad o el registro de errores, verás que hay un “no se puede conectar” o ” tiempo de espera agotado” o algo por el estilo. Verificás la configuración de la cuenta y está correcta. Que pasa?

Pues pasa que Mail suele corromperse, especialmente cuando se lo utiliza con grandes volúmenes de mensajes (mucho correo) como si se tratase de un software profesional como el Outlook, cuando está pensado para un uso doméstico más bien modesto.

Una posibilidad es que la base de datos este dañada.

Reparar base de datos de Mail

  • Abrir Mail
  • En el menú superior, hacer click en Ir con la tecla Alt/Option presionada
  • Entrar en Librería.
  • Buscar el archivo Envelope Index y renombrarlo (por ejemplo, xxx-Envelope Index)
  • Cerrar Mail y volver a abrirlo. Mail deberá crear una nueva tabla de índices desde 0 y esto puede resolver el problema. Cuando pregunte si queremos reconstruir la base de datos, aceptar. Puede tardas bastante, dependiendo de la cantidad de correos almacenados.
  • Si todo funcionó bien, el archivo renombrado (xxx-Enveloper Index) puede ser eliminado.

Si esto no funcionó, deberías probar eliminando completamente la cuenta problemática y volviéndola a crear. Si se trata de una cuenta IMAP, cuanto todo vuelva a funcionar tus carpetas se van a sincronizar y esto puede demorar unas horas. si se trata de una cuenta POP, no está de más que previamente copies los mails o carpetas imprescindibles. La mayoría de las veces esto soluciona el problema de no poder enviar correos desde cuentas IMAP correctamente configuradas.

Medidas de seguridad del proveedor del servicio de Mail

Cuando se repitan los problemas de acceso desde tu cliente de correo (ahora hablo de cualquiera, puede Outlook, Mail, Thunder, Eudora??, Correo, el que sea…) tené en cuenta lo siguiente: desde hace un tiempo, cuando entrás a tu cuenta desde distintos dispositivos y lugares (tablet, teléfono, notebook, la desktop de tu casa, el trabajo, el bar de la esquina, el club…) Gmail, Yahoo! y Outlook pueden empezar a sospechar que no todos los ingresos son válidos y eventualmente te va a pedir una confirmación de tu  identidad. Si sólo ingresas a tu cuenta desde el software de escritorio (otra vez: Mail, Outlook, etc…) sólo vas a ver que te rebota el acceso, pero no vas a saber porqué. Entonces, ingresá a tu webmail desde el navegador (Safari, Chrome, el que más te guste) y verificá que no te esté pidiendo algún paso de verificación. Normalmente vas a ver que te solicita que completes tu cuenta de correo alternativa o que ingreses tu número de teléfono móvil para enviarte un código que luego deberás tipear para completar el proceso y que todo se normalice.

Dejar la cuenta en este estado de verificación incompleta puede hacer que en un tiempo más la cuenta se bloquee repetidamente, cada vez por períodos más extensos.

Y hoy por hoy, negarse por una cuestión de privacidad a cargar el nro. de celular en Gmail es por lo menos muy ingenuo. Te aseguro que podrían tener ese dato y mucha más info privada tuya aunque no la ingreses, así que…

 

 

 

 

 

 


Buscar en JADM

Biblioteca