Hace apenas unos días os contábamos el descubrimiento de una estafa pensada para robar nuestros datos de Google que se alojaba en el mismo Google Drive. Hoy, expertos en seguridad de Netcraft alertan sobre una segunda estafa, esta vez dirigida a usuarios de Apple que, extrañamente, se aloja en servidores de Electronic Arts.

Este nuevo caso de Phising es similar al anterior, aunque en este caso no se ha hecho público el e-mail que sirve de gancho. Probablemente sea un mensaje relacionado con algún videojuego de la compañía para iOS. El mensaje llevaba a un enlace dentro del propio dominio ea.com que tiene un aspecto similar a la página de login de Apple ID.

Advertisement

La página solicita todo tipo de información personal, desde nuestro correo electrónico hasta datos de nuestra tarjeta bancaria. Los únicos indicios de que se trata de una estafa son que el falso login está alojado en servidores de Electronic Arts, y un puñado de diferencias bastante sutiles en el texto y la maquetación de la página. Bajo estas líneas tenéis una captura de pantalla con ambas páginas.

Electronic Arts asegura que ya ha reparado la vulnerabilidad que hacía posible a los estafadores utilizar su servidor, y está investigando el hecho. Con todo, este caso y el de Google Docs ponen de manifiesto la necesidad de andarse con mucho cuidado y revisar bien la dirección cuando entramos en páginas que piden nuestros datos. [Netcraft]

Página de Apple ID falsa

Página de Apple ID auténtica