Uncategorized

Symantec detecta nueva campaña de phishing

56 2 minutos de lectura

Symantec ha identificado que Kelihos ( o Waledac) está usándose para enviar correos de spam que parecen ser de Apple, en los cuales informan a la víctima que una compra ha sido realizada usando su cuenta de iTunes Store. Las muestras de los correos descubiertos usan como título Notificación de autorización pendiente. El correo dice que la cuenta se utilizó para comprar la película Lane Splitter en una computadora o dispositivo que no se ha asociado previamente con el ID de Apple. El correo proporciona una dirección IP que fue realizada para hacer la supuesta compra y afirma que está ubicada en Volgogrado, Rusia.

Se explica que si la víctima no realizó la compra debe, de manera urgente, revisar su ID de Apple haciendo clic en el link indicado. Esto lleva al usuario a una dirección URL corta que a su vez dirige a la víctima a una página de phishing, misma que está disfrazada como un sitio web de Apple y solicita al usuario introducir su nombre de usuario y contraseña. Si la víctima lo hace, los atacantes obtendrán sus credenciales y podrían explotarlas o revenderlas.

Esta campaña se implementó unos días después de la noticia sobre la fuga de una gran base de fotografías de celebridades desnudas. Se presume que algunas de esas imágenes se fugaron mediante cuentas iCloud de Apple que fueron comprometidas por los atacantes, quienes utilizaron una gran variedad de métodos, como adivinar la respuesta de la pregunta de seguridad para obtener la contraseña o enviaron correos de phishing para obtener los nombres de usuario y contraseñas de las cuentas de Apple.

CAT

                Tim Cook, director ejecutivo de Apple, dijo que la compañía reforzará la seguridad en torno a su servicio de iCloud después de la fuga. Cook dijo que, si bien ninguno de los IDs y contraseñas de las cuentas se filtraron desde los servidores de Apple, la compañía ahora alertará a sus clientes a través de correos electrónicos y notificaciones cuando alguien intente cambiar la contraseña de su cuenta, restaurar información de iCloud a un nuevo equipo o cuando un dispositivo inicie una sesión de cuenta por primera vez.

Symantec recomienda a los usuarios las siguientes acciones para evitar convertirse en víctimas de ataques de phishing:

Tener cuidado con mensajes que argumentan que su cuenta ha sido restringida o que de alguna manera necesita ser actualizada.

No hacer clic en ligas sospechosas en mensajes de correo electrónico.

No dar ningún tipo  de información personal en una página o ventana pop-up.

Tener cuidado y pensar dos veces antes de dar clic en enlaces enviados a través de correos electrónicos o publicados en las redes sociales que sean tentadores.

Usar un software integral de seguridad como Norton Internet Security o Norton 360 para consumidores, y Symantec Email Security Cloud y Symantec Messaging Gateway para usuarios de empresas, para estar protegidos de estafas de phishing y en redes sociales.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

56 2 minutos de lectura
Mostrar más

Publicaciones relacionadas

Ricoh lidera en espacios de trabajo digitales

04/16/2024

La Tercera Ola: cómo la IA puede transformar los sistemas de gestión de video

04/10/2024

Francisco Escutia, CEO de LAAPIP: ‘La industria audiovisual no sólo es un motor económico importante, sino también un vehículo cultural y social’

04/04/2024

Epson ganadora en Corporate Governance of the Year 2023

02/28/2024

Deja una respuesta

Botón volver arriba