Menú principal

sábado, 29 de abril de 2017

Warning: Nuevo ataque de Phishing de Apple

Como ya os hemos contado anteriormente en Seguridad Apple los ataques  Phishing no son nada nuevo, recientemente se ha descubierto otro nuevo ataque de este tipo cuya finalidad es sustraer los datos personales y bancarios de las víctimas. La Oficina de Seguridad Interna (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ya ha lanzado un importante aviso en su página web con la finalidad de advertir a los usuarios de Apple y a la propia compañía. El número de atques Phishing ha incrementado exponencialmente durante los últimos años haciendo que sea de vital importancia comprobar la legitimidad de muchas de las páginas que visitamos.

En este caso el ataque sigue un modus operandi muy común, los atacantes envían un correo electrónico fraudulento que  aparenta ser un correo de Apple, en el correo se advierte a los usuarios que su cuenta ha quedado bloqueada debido a un intento de violación de la seguridad en los servidores de la compañía y que debe verificar tanto su correo como la información personal y bancaria asociada a su cuenta. En el cuerpo del mensaje también se incluye un enlace que supuestamente  te dirige a la página legítima de Apple, sin embargo al dejar apoyado el cursor sobre él podremos observar que la URL ni se parece a la de la página  de Apple.

Figura 1: Página fraudulenta que imita a Apple

Al pinchar en el enlace accedemos a una página con un aspecto idéntico a la página oficial de Apple, además esta página cuenta con un certificado de seguridad para hacer que las victimas confíen en su legitimidad. A continuación la página solicita tus credenciales, que en caso de introducirlos serán almacenados en la base de datos del atacante, después de esto te pide que introduzcas tus datos personales y los de tu tarjeta de crédito, incluyendo la fecha de caducidad y el código de seguridad. Además también te pide introducir el pin de la tarjeta, un dato que Apple jamás solicita. Tras introducir todos tus datos y enviar el formulario la web te redirige a la página de inicio de Apple, en este caso la página oficial para mitigar sospechas.

Desde Seguridad Apple os recordamos que aunque este tipo de ataques parezca sencillo de detectar el número de víctimas que son engañadas es inmenso lo que lo convierte en una de las principales amenazas de Internet. Para protegeros frente a este tipo de ataques y muchos otros os recomendamos el uso de segundos factores de autenticación.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares