Menú principal

miércoles, 21 de agosto de 2013

Los phishing de Apple nacen, se repoducen y mueren

Así funciona el negocio del Fraude Online, en aprovechar pequeñas ventanas de tiempo para robar las cuentas de todos los que piquen en lo correos de spam que se envían masivamente. Para ello, se vulnera la seguridad de un servidor web, se monta una copia del sitio web al que se quiere hacer phishing, y se hace una campaña masiva de spam. Durante un tiempo, mientras los responsables de seguridad consiguen tirar el sitio fraudulento, hay riesgo para las víctimas que piquen.

Hace poco os hablábamos de un phishing del Apple Developer Center, ayer en SeguInfo hablaban de una nueva campaña de spam para robar el Apple ID, como la que vimos tiempo atrás durante el mes de Mayo y hoy hemos visto que ya no estaba disponible.

Figura 1: El sitio fraudulento de Phishing up and running

Cuando entramos ayer en el sitio de phishing, las protecciones de Apple Safari ya marcaban el sitio como fraudulento. La lista de subdominios y el contenido era suficientemente significativo como para que los filtros heurísticos de detección de phishing saltaran por todas partes.

Figura 2: Filtro anti-phishing de Apple Safari avisando del sitio

Hoy, el sitio ya está caído y no es posible acceder más a esta copia de una web oficial de Apple creada para robar credenciales - y por tanto el dinero de las tarjetas asociadas a ellas - de los clientes de la compañía.

Figura 3: El sitio caído hoy por la mañana

Pero esto volverá a pasar, una y mil veces. Mientras haya un usuario que en esa ventana de tiempo durante la cual el sistema de fraude online funciona correctamente, se volverá a repetir el esquema. Ten cuidado y sigue alertando a todos tus amigos y familiares de estas estafas.

1 comentario:

  1. Hombre , digo yo que la dirección que aparece en la barra de navegación.... :-D

    ResponderEliminar

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares