Desde hace ya bastante tiempo las campañas en busca de robar las cuentas de Apple ID están muy activas. El modus operandi es siempre similar: se hace un envío masivo de correos spam simulando provenir de Apple con un enlace a un sitio web vulnerado donde se ha publicado un phishing de la web de Apple con el objetivo de engañar al usuario para que introduzca sus credenciales de Apple ID. Esto lo hemos visto en el pasado con la tienda de Apple, con la web de iCloud y en campañas navideñas para engañar a los que esperan sus regalos.
En esta ocasión como ha publicado Trend Micro no ha cambiado esta forma de operar y se usa un mensaje que avisa de que la cuenta va a expirar en 48 horas. La clave de que no haya cambiado es que, sorprendentemente, sigue funcionando y siendo efectivo para los criminales de mundo del Fraude Online este esquema tan sencillo de proceder. En esta ocasión los sitios web que soportan el phishing son 110 y están todos en un mismo ISP del área de Houston.
 |
| Figura 1: La campaña de Spam que se utilizó en este caso |
Según las cuentas que lleva la empresa, las campañas de phishing en busca y captura del Apple ID de los usuarios no han parado desde que comenzó el año 2013, y el número de sitios detectados supera los 1.800, lo que deja claro que es un "negocio" muy activo.
 |
| Figura 2: Número de sitos de Phishing relativos a Apple localizados en 2013 |
Antes de poner tus credenciales de Apple ID en cualquier página web asegúrate que lo haces desde un equipo fortificado - no lo hagas en equipos ajenos - y que te estás conectando al sitio original, para lo que debes revisar el certificado digital del sitio y el hostname al que estas conectado. Por supuesto, evita hacer caso de correos electrónicos no esperados o solicitados, pues suelen ser el principal reclamo para estos ataques.
No hay comentarios:
Publicar un comentario