Cada día se producen 200.000 intentos de phishing a usuarios de Apple


El número de intentos de ataques phishing a usuarios de Apple ha aumentado sustancialmente desde comienzos de 2012, según un estudio de Kaspersky Lab, que asegura que actualmente se producen 200.000 al día, frente a los 1.000 diarios que tenían lugar en 2011.

La firma de seguridad explica que los cibercriminales se han acostumbrado a sincronizar sus ataques con las campañas de marketing de la compañía de Cupertino. Tras la apertura de las tiendas de iTunes en India, Turquía y Rusia, se llegaron a detectar 900.000 intentos de phishing en un solo día.

Correos de apariencia profesional, con logos y enlaces de Apple

Lo más habitual es que los ataques lleguen en forma de supuestos correos electrónicos de Apple. El objetivo puede ser el robo de la información de las tarjetas de crédito de los usuarios o bien que éstos introduzcan su ID de Apple y su contraseña, para que sus datos queden así a merced de los ciberdelincuentes.

Estos emails suelen estar escritos, según Kaspersky, en “un lenguaje muy profesional”, e incluyen el logotipo de Apple, así como enlaces a algunos de sus sitios, como el de “Preguntas más frecuentes”, con el fin de convencer a usuarios escépticos.

Los mensajes redirigen a sus destinatarios a webs donde deben introducir su usuario y contraseña o bien su tipo de tarjeta de crédito y número, así como información adicional como la fecha de caducidad, el código de verificación y la fecha de nacimiento del titular.

Leer e introducir la url con detenimiento

Distinguir estas páginas fraudulentas a veces no es tan sencillo, puesto que la mayoría de las webs falsificadas han introducido la palabra “Apple.com” en su url, aunque ésta no se corresponda íntegramente con el verdadero dominio de Apple. El truco está, según Kaspersky, en revisar la dirección completa con detenimiento para detectar falsificaciones.

Pero la firma de seguridad recuerda que Safari, el navegador de Apple, no muestra la barra de direcciones en sus versiones para iPhone y para iPad, con lo cual, resulta más difícil identificar las trampas. Además, algunos ciberdelincuentes han aprendido a construir webs en las que incorporan la url legítima en forma de imagen para que se muestre donde suele estar, en la parte superior de la pantalla. En este caso, lo recomendado es verificar el dominio de las direcciones desde las que se envían los correos electrónicos, para ver si en realidad proceden de Apple.

La única garantía de que no se produzca fraude, señalan desde Kaspersky, es que el usuario introduzca siempre manualmente la url en la barra de direcciones de su navegador.

Foto cc: andylangager

Fuente | TICBEAT

Anuncios

InfoImportantes

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s