Uncategorized
Kaspersky Lab: aumento de estafas de phishing para Apple
Kaspersky Lab acaba de publicar un informe de phishing que analiza el dramático aumento de campañas cibercriminales diseñadas para robar las contraseñas de los usuarios de Apple (ID’s) y la información mediante la creación de sitios fraudulentos de phishing que intentan imitar el sitio oficial apple.com. Los cibercriminales están usando los sitios de Apple falsos para tratar de engañar y hacer que los usuarios introduzcan sus credenciales de identificación de Apple, lo que permitiría a los ciberdelincuentes robar la cuenta de acceso de los usuarios y el acceso a los datos personales así como información de la víctima y números de tarjetas de crédito almacenadas en sus cuentas de iTunes y iCloud.
Desde enero 2012 a mayo 2013, la red de datos en la nube de Kaspersky Lab, Kaspersky Security Network (KSN), detectó un promedio de 200 mil intentos diarios de usuarios que pretendían acceder a sitios de phishing. Esta información es basada en cada vez que un usuario utilizaba los productos de Kaspersky Lab e intentaba dirigirse a uno de los sitios fraudulentos.
El aumento promedio de las detecciones es significativo en comparación con los resultados de 2011, el cual tuvo un promedio de sólo 1.000 detecciones por día. El módulo antivirus web de Kaspersky Lab detectó con éxito y evitó que sus usuarios accedieran los sitios. Sin embargo, el aumento de detecciones muestra cómo estas estafas son cada vez más utilizadas por los cibercriminales para campañas de phishing.
El método principal de distribución utilizado por los cibercriminales para dirigir a los usuarios a los sitios web fraudulentos de Apple, son predominantemente correos electrónicos de phishing que se hacen pasar por soporte de Apple con los nombres de alias falsos en el campo "Remitente", como services@apple.com. Estos mensajes suelen solicitar a los usuarios verificar su cuenta haciendo clic en un enlace e ingresar su información de ID de Apple. Estos correos electrónicos son aparentemente inteligentes y profesionalmente diseñados con el fin de hacer que parezcan auténticos, incluyendo el uso del logotipo de Apple y presentan el mensaje en un formato similar al estilo y color que Apple utiliza.
Los usuarios deben verificar la dirección de correo de Apple confirmando la dirección del remitente original. En una computadora se puede hacer esta verificación pasando el mouse sobre el campo de dirección del remitente, lo que revela la verdadera dirección de correo electrónico del intermediario. Cuando se utiliza un dispositivo móvil, los usuarios deben tocar los alias de correo electrónico del remitente, que amplía el alias para mostrar la dirección completa.