Kaspersky Lab alerta de un crecimiento en
cuanto a intentos de 'phishing' a usuarios de dispositivos Apple. La compañía
de seguridad asegura que han crecido de 1.000 a 200.000 intentos al día
de «phishing» desde 2011 hasta la actualidad.
Los cibercriminales sincronizan sus intentos de «phishing» con las
campañas de marketing de Apple. Se llegaron a detectar 900.000 intentos en un sólo día tras anunciar la apertura de iTunes
en países como India, Turquía o Rusia. Los cibercriminales
sincronizan sus intentos de robo de identidad con las campañas de marketing de
Apple.
El 6 de diciembre de 2012, inmediatamente después de la
apertura de las tiendas de iTunes en la India, Turquía, Rusia,
Sudáfrica y otros 52 países adicionales, Kaspersky Lab detectó el
récord absoluto con 900.000 intentos de phishing a los usuarios de Apple en un
solo día.
Los métodos utilizados por los ciberdelincuentes para acceder a los
datos de usuario de Apple no son nuevos. Incluyen el envío de correos
electrónicos que supuestamente proceden de service@apple.com o Apple
Customer Support, generalmente escritos con un lenguaje profesional e
incluyendo el logotipo de Apple y enlaces al site de "Preguntas más
frecuentes" con el fin de convencer a los usuarios escépticos.
Los correos electrónicos también contienen enlaces a sitios web falsos de Apple, donde se solicita a los
usuarios que introduzcan su ID de Apple y/o contraseña.
Tras el robo, los datos quedan a disposición de los ciberdelincuentes.
En otra versión, el objetivo es robar los datos de las tarjetas de
crédito de los clientes de Apple. Esto se realiza mediante el envío de un
correo electrónico solicitando los usuarios que verifiquen la información de su
tarjeta de crédito unida a sus ID de Apple. Después se les pide su tipo de
tarjeta de crédito y el número, así como su fecha de caducidad, el código de
verificación de la tarjeta, su fecha de nacimiento, y otros datos
identificativos.
Comprobar la barra de direcciones
Una forma de diferenciar los sitios web reales y los recreados para
utilizar con phishing es comprobar la barra de direcciones. Aunque la mayoría
de los sitios falsificados contienen la palabra "apple.com" como
parte de su dirección (URL), los usuarios deberían revisar la dirección
completa con detenimiento para detectar las falsificaciones.
Pero todo es más complicado cuando la barra de direcciones no se puede
ver, como sucede al utilizar el navegador Safari de los dispositivos móviles
como iPhone y el iPad. Los ciberdelincuentes también pueden construir
sitios web de manera que la dirección de la auténtica se incorpore
en el sitio como una imagen y que se muestre en la parte superior de la
pantalla.
Los usuarios deben primero verificar si los correos electrónicos que
reciben para pedirles que introduzcan cierta información, en realidad proceden
de Apple. Al pasar el ratón sobre la barra de direcciones, se muestra el
verdadero remitente. Los usuarios pueden así determinar si el correo
electrónico en cuestión fue enviado por Apple y el dominio es correcto.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario