Menú principal

lunes, 2 de noviembre de 2015

Los scammers siguen con sus ataques en territorio Mac

¡Cuidado con las alertas!
Nuevas campañas y estafas se van dirigiendo al mundo Mac. Históricamente el mundo de Windows era el preferido de los scammers, aunque más actualmente también preferían el mundo de dispositivos móviles y tablets con Android e iOS. Hoy día se han trasladado también al mundo Mac de una forma más agresiva que nunca. La configuración y la idea es sencilla y la misma de siempre, los estafadores tratan que las víctimas paguen por los servicios de diagnóstico y limpieza remota para arreglar problemas que en realidad no existen.

La única diferencia entre estas campañas y las de otros sistemas mencionados anteriormente son que el señuelo cambia un poco. Este tipo de estafadores son denominados de soporte técnico porque se dirigen a los usuarios con un señuelo como el mencionado anteriormente, de diagnóstico y limpieza haciéndose pasar por servicios técnicos. Esto no es la primera vez que pasa en el mundo Mac, pero es cierto que antes ocurría de forma aislada.

Figura 1: Share your screen original en ara.apple.com

Esta vez los estafadores se están haciendo pasar por técnicos de Apple. Apple ofrece un servicio para compartir pantalla como parte de su centro de soporte que pone a los usuarios en contacto con un asesor. La parte de compartir pantalla se ejecuta a través del sitio web de la propia Apple. Los delincuentes han registrado un dominio denominado ara-apple.com que se asemeja al dominio que utiliza Apple que es ara.apple.com.  Las páginas en el dominio falso son cuidadosamente diseñadas para que las víctimas piensen que hay algún tipo de malware en su MacBook. Según indica Malwarebytes, los estafadores utilizarán todo tipo de mensajes, advertencias en audio y otros objetos con el fin de, mediante ingeniería social, lograr llamar su atención.

Figura 2: Phishing en ara-apple.com

Las recomendaciones son claras en estos casos, hay que ser precabido y no confiar en estos sitios que afirman que el equipo puede estar infectado. Apple nunca usaría estos métodos para comunicarse contigo y nunca llamaría directamente.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares