Hace apenas unos d√≠as os cont√°bamos el descubrimiento de una estafa pensada para robar nuestros datos de Google que se alojaba en el mismo Google Drive. Hoy, expertos en seguridad de Netcraft alertan sobre una segunda estafa, esta vez dirigida a usuarios de Apple que, extra√Īamente, se aloja en servidores de Electronic Arts.

Este nuevo caso de Phising es similar al anterior, aunque en este caso no se ha hecho p√ļblico el e-mail que sirve de gancho. Probablemente sea un mensaje relacionado con alg√ļn videojuego de la compa√Ī√≠a para iOS. El mensaje llevaba a un enlace dentro del propio dominio ea.com que tiene un aspecto similar a la p√°gina de login de Apple ID.

La p√°gina solicita todo tipo de informaci√≥n personal, desde nuestro correo electr√≥nico hasta datos de nuestra tarjeta bancaria. Los √ļnicos indicios de que se trata de una estafa son que el falso login est√° alojado en servidores de Electronic Arts, y un pu√Īado de diferencias bastante sutiles en el texto y la maquetaci√≥n de la p√°gina. Bajo estas l√≠neas ten√©is una captura de pantalla con ambas p√°ginas.

Electronic Arts asegura que ya ha reparado la vulnerabilidad que hacía posible a los estafadores utilizar su servidor, y está investigando el hecho. Con todo, este caso y el de Google Docs ponen de manifiesto la necesidad de andarse con mucho cuidado y revisar bien la dirección cuando entramos en páginas que piden nuestros datos. [Netcraft]

Advertisement

P√°gina de Apple ID falsa

Página de Apple ID auténtica