BAQUIA

Se dispara el phishing hacia los usuarios de Apple

Si tienes una cuenta en iTunes o iCloud, ten mucho cuidado con los mensajes que recibes, aparentemente procedentes de Apple, porque hay muchas posibilidades de que alguien esté haciéndose pasar por la compañía.

Y es que los ataques de phishing (aquellos que tratan de suplantar la identidad del emisor para conducir a la víctima a una web falsa, y allí hacerse con sus datos personales) relacionados con Apple se han disparado en los últimos meses, según informa Kaspersky Lab. Hasta el punto que si en 2011 se detectaba un promedio de 1.000 intentos diarios, ahora son 200.000.

Phishing

Los métodos utilizados por los ciberdelincuentes para acceder a los datos de usuario de Apple no son nuevos. Los mensajes maliciosos se ocultan bajo las supuestas direcciones [email protected] o Apple Customer Support, generalmente escritos con un lenguaje profesional e incluyendo el logotipo de Apple y enlaces al site de "Preguntas más frecuentes" con el fin de convencer a los usuarios escépticos.

Los correos electrónicos también contienen enlaces a sitios web falsos con la imagen de Apple, donde se solicita a los usuarios que introduzcan su ID de Apple y/o contraseña. Tras el robo, los datos quedan a disposición de los ciberdelincuentes.

También se mandan correos pidiendo a los usuarios que verifiquen la información de su tarjeta de crédito unida a sus ID de Apple. Luego se les pide su tipo de tarjeta de crédito y el número, así como su fecha de caducidad, el código de verificación de la tarjeta, su fecha de nacimiento, y otros datos identificativos.

Este tipo de estafa suele coincidir con las campañas de marketing de Apple. Por ejemplo, el 6 de diciembre de 2012, inmediatamente después de la apertura de las tiendas de iTunes en India, Turquía, Rusia, Sudáfrica y otros 52 países, Kaspersky Lab detectó el récord absoluto con 900.000 intentos de phishing a los usuarios de Apple en un solo día.

¿Cómo identificar los sitios phishing y cómo protegerse?

– Una forma de diferenciar los sitios web reales y los recreados para utilizar con phishing es comprobar la barra de direcciones. Aunque la mayoría de los sitios falsificados contienen la palabra "apple.com" como parte de su URL, se debe revisar la dirección completa con detenimiento para detectar las falsificaciones.

– Esto es más complicado cuando la barra de direcciones no se puede ver, como sucede al utilizar el navegador Safari de los iPhone y iPad. Los ciberdelincuentes también pueden construir sitios web de manera que la dirección de la auténtica se incorpore en el sitio como una imagen y que se muestre en la parte superior de la pantalla.

– Los usuarios deben primero verificar si los correos electrónicos que reciben para pedirles que introduzcan cierta información, en realidad proceden de Apple. Al pasar el ratón sobre la barra de direcciones, se muestra el verdadero remitente. Los usuarios pueden así determinar si el correo electrónico en cuestión fue enviado por Apple y el dominio es correcto.

– Para protegerse de los intentos de ciberfraude, Apple también ofrece un proceso de autenticación de dos pasos para Apple ID. Este proceso implica el envío de un código de cuatro dígitos para uno o más dispositivos previamente seleccionados que pertenezcan al usuario. Esto sirve como una verificación adicional y evita cambios en sitio de "mi ID de Apple" o que terceros hagan compras no autorizadas utilizando su ID.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios