Menú principal

viernes, 17 de noviembre de 2017

¡Alerta! Nueva oleada de ataques de phishing a usuarios de iPhone

Desde hace un tiempo el Phishing es uno de los métodos más utilizados y efectivos para la exfiltración de datos. La gran popularidad adquirida por los productos de Apple ha convertido a la marca de la manzana en uno de los principales objetivos de este tipo de ataques. Por lo general, hacer click sobre un e-mail que te pide que verifiques tu usuario y contraseña es una mala idea. Es muy sencillo construir una página web que parezca autentica y después utilizarla para adquirir información y credenciales, algunas de estas páginas están tan elaboradas que resulta difícil para los expertos en IT mas entrenados notar la diferencia entre una página legítima y una fraudulenta.

Según un usuario de Reddit, esta nueva campaña de Phishing está afectando a cientos de personas. En este caso la estafa se centra en los usuarios de iPhone. El método utilizado es el mismo que en casos anteriores, solo que más enfocado hacia iOS. El asunto del mensaje suele llevar frases como “Recordatorio: Hemos actualizado nuestras políticas de actualizaciones” combinado con un falso número de referencia, para poder pasar los filtros de spam. A continuación le sigue un mensaje que solicita que introduzcas tu usuario y contraseña con el fin de verificar la información de tu cuenta.

Figura 1: Mensaje fraudulento

Si pinchamos en el link del correo seremos redirigidos a una página falsa que almacenará nuestras credenciales cuando las introduzcamos. Sin duda es una estafa, para prevenir caer en estos fraudes Apple nos recomienda que siempre que debamos hacer alguna gestión en nuestras cuentas accedamos desde su página oficial, ya que su servicio técnico no se pondrá en contacto con nosotros a no ser que  lo hayamos solicitado previamente.

2 comentarios:

  1. I am looking to learn more about this issue. Thank you for sharing. I will follow this site regularly.
    interesting. I like your suggestions. thank you for sharing.

    ResponderEliminar
  2. Your post was really. The local validation and internal content will be able to transfer.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares