Correo electrónico de supuestamente Apple (mycloud.ssl.com)

0

Recibí un correo electrónico donde dice que Apple no ha podido validar mi información de pago recientemente y, por lo tanto, necesitan pedirme que complete un breve proceso de verificación para verificar mi cuenta.

Al final del correo electrónico dice

  

Copyright © 2016 Apple Inc. Apple Inc., Infinite Loop, Cupertino, CA 95014 Número de registro de la empresa: 15719.

El correo electrónico terminó en @ mycloud.ssl.com y en realidad hice clic en el enlace que me dieron.

Tengo esto en mi navegador:

Sé que está en español, pero estoy seguro de que conoces esta pantalla. ¿Esta pantalla evitó a los atacantes tomar información personal?

¿O ya es peligroso haber hecho clic en el enlace?

    
pregunta Pichi Wuana 27.05.2016 - 14:34
fuente

3 respuestas

4

Si el enlace visible en la barra de ubicación del navegador es el mismo enlace en el que ha hecho clic, es probable que no haya ocurrido nada peligroso.

Pero, podría ser que el enlace en el navegador sea diferente al que ha hecho clic y que hubo redirecciones y recargas antes de que haya llegado al sitio bloqueado por Google Safebrowsing. En este caso, podría ser que los atacantes se hayan dado cuenta de que has hecho clic en el enlace y han llegado a la conclusión de que puedes ser una persona crédula y que volverán a intentar este correo electrónico más tarde. Incluso podría ser que hayan montado una unidad mediante un ataque de descarga para infectarte con malware.

    
respondido por el Steffen Ullrich 27.05.2016 - 14:44
fuente
3

Esto es phishing, sin duda.

Encontré un mensaje similar en Google: enlace ( Google cache )

El destino del enlace "> Haga clic aquí para validar la información de su cuenta" en ese correo electrónico fue "http: //cbi-id2.com/", que obviamente no es Apple. Whois los datos colocan ese servidor en Panamá ...

Es probable que los delincuentes se hayan movido a un dominio diferente ahora, pero mientras el enlace no tenga https://(optional sub-domain).apple.com/ al principio, no debería ser confiable.

    
respondido por el billc.cn 27.05.2016 - 15:31
fuente
2

Respuesta corta: si realmente tienes chrome en español, sí, probablemente impidió el ataque (su lista negra de google para los sitios)

Este parece ser el caso del phishing, por lo que en el sitio le pedirán que inicie sesión con su ID de Apple para "verificar" su cuenta, compra o algo así.

Tres pasos básicos para prevenir esto en el futuro:

1) siempre verifique la dirección de los remitentes, no hay razón para que Apple se comunique con usted desde otro lugar, entonces ... @ icloud.com o [email protected] o similar (pero su dirección no es 100% se puede falsificar fácilmente) ) y la manzana tiene especialmente las direcciones algo complicadas

2) verifique el enlace, si pasa el cursor sobre el enlace, debería aparecer en la esquina inferior donde se encuentra el enlace, verifique que en realidad vaya a, por ejemplo, enlace no enlace

3) Todas las buenas empresas tendrán certificados y todos los sitios en https para que todas las comunicaciones estén cifradas de extremo a extremo; debería ver el candado verde y su nombre en el cuadro verde a la izquierda de las direcciones web cuando se conecte a ellas.

EDITAR: se agregó una mención del nombre de la compañía para el atacante usando https en la punta # 3

    
respondido por el Ladislav Louka 27.05.2016 - 14:48
fuente

Lea otras preguntas en las etiquetas