Kaspersky Lab alerta de un crecimiento en cuanto a intentos de 'phishing' a usuarios de dispositivos Apple (NasdaqGS: AAPL - noticias)
.
La compañía de seguridad asegura que han crecido de 1.000 a 200.000 intentos al día de 'phishing' desde 2011 hasta la actualidad. Los cibercriminales sincronizan sus intentos de 'phishing' con las campañas de marketing de Apple. Se llegaron a detectar 900.000 intentos en un sólo día tras anunciar la apertura de iTunes en países como India, Turquía o Rusia.
La compañía de seguridad asegura que han crecido de 1.000 a 200.000 intentos al día de 'phishing' desde 2011 hasta la actualidad. Los cibercriminales sincronizan sus intentos de 'phishing' con las campañas de marketing de Apple. Se llegaron a detectar 900.000 intentos en un sólo día tras anunciar la apertura de iTunes en países como India, Turquía o Rusia.
Los cibercriminales sincronizan sus intentos de 'phishing' con las
campañas de marketing de Apple. El 6 de diciembre de 2012,
inmediatamente después de la apertura de las tiendas de iTunes en la
India, Turquía, Rusia, Sudáfrica y otros 52 países adicionales,
Kaspersky Lab detectó el récord absoluto con 900.000 intentos de
'phishing' a los usuarios de Apple en un solo día.
Los métodos utilizados por los ciberdelincuentes para acceder a los
datos de usuario de Apple no son nuevos. Incluyen el envío de correos
electrónicos que supuestamente proceden de service@apple.com o Apple
Customer Support, generalmente escritos con un lenguaje profesional e
incluyendo el logotipo de Apple y enlaces al site de "Preguntas más
frecuentes" con el fin de convencer a los usuarios escépticos.
Los correos electrónicos también contienen enlaces a sitios web
falsos de Apple, donde se solicita a los usuarios que introduzcan su ID
de Apple y/o contraseña. Tras el robo, los datos quedan a disposición de
los ciberdelincuentes.
En otra versión, el objetivo es robar los datos de las tarjetas de
crédito de los clientes de Apple. Esto se realiza mediante el envío de
un correo electrónico solicitando los usuarios que verifiquen la
información de su tarjeta de crédito unida a sus ID de Apple. Después se
les pide su tipo de tarjeta de crédito y el número, así como su fecha
de caducidad, el código de verificación de la tarjeta, su fecha de
nacimiento, y otros datos identificativos.
COMPROBAR LA BARRA DE DIRECCIONES
Una forma de diferenciar los sitios web reales y los recreados para
utilizar con 'phishing' es comprobar la barra de direcciones. Aunque la
mayoría de los sitios falsificados contienen la palabra "apple.com" como
parte de su dirección (URL), los usuarios deberían revisar la dirección
completa con detenimiento para detectar las falsificaciones.
Pero todo es más complicado cuando la barra de direcciones no se
puede ver, como sucede al utilizar el navegador Safari de los
dispositivos móviles como iPhone y el iPad. Los ciberdelincuentes
también pueden construir sitios web de manera que la dirección de la
auténtica se incorpore en el sitio como una imagen y que se muestre en
la parte superior de la pantalla.
Los usuarios deben primero verificar si los correos electrónicos que
reciben para pedirles que introduzcan cierta información, en realidad
proceden de Apple. Al pasar el ratón sobre la barra de direcciones, se
muestra el verdadero remitente. Los usuarios pueden así determinar si el
correo electrónico en cuestión fue enviado por Apple y el dominio es
correcto.
Fuente: Es.finance.yahoo.com
No hay comentarios:
Publicar un comentario