Itunes ha sido utilizado en una campaña de Phishing

Los usuarios de Apple están sufriendo una nueva campaña de phishing. En esta ocasión se han estado enviando correos de forma masiva, sean o no usuarios de este servicio, invitando a comprobar los datos de acceso de la cuenta de iTunes antes de un plazo de 48 horas.

En ocasiones anteriores hemos señalado que el sistema operativo Android es uno de los más utilizados mundialmente, y por ese motivo, uno de los más atacados por los ciberdelincuentes, pero poco a poco debido al crecimiento de la cuota de mercado de Apple, sumado a la gran facilidad de crear virus hoy en día se han ido haciendo un hueco y hace que MacOs se pueda considerar vulnerable.

Phishing

phishing - textComo ya sabéis, Phishing o suplantación de identidad es un término que denomina un modelo de abuso informático caracterizado por intentar adquirir información confidencial de forma fraudulenta, ya sea una contraseña o información detallada sobre tarjetas de crédito. El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza que manda una comunicación oficial generalmente a través de correo electrónico.

Robo de ID de Apple

Aunque el correo electrónico que están recibiendo los usuarios de Apple es poco elaborado, en lo que concierne a la página web hay que decir que existen muchos detalles que lo hacen más creíble, además de vistosa. Esto provoca que más de un usuario introduzca las credenciales de acceso a su cuenta de Apple, sobre todo si no se ha percatado de la dirección que posee la página web.

En estos casos siempre es vital fijarse en la dirección URL a la que se ha redirigido, en esta ocasión queda de manifiesto que la página web destino no pertenece al dominio de la compañía Apple.

El funcionamiento de la página es muy sencillo, está formado por un formulario y un script PHP que es el encargado de enviar la información a un servidor remoto o bien almacenarlos en el propio de la página.

Campaña anterior

No hace muchos los usuarios de Apple sufrieron una campaña anterior que tenía como objetivo obtener identidades digitales de cuentas de AppStore, para ello se envió un correo a miles de usuarios haciéndose pasar por Apple Store indicando que la cuenta había sido bloqueada.

Medidas de prevención

Evitar el spam ya que se trata del principal medio de distribución de mensajes falsos.

Rechazar adjuntos y analizarlos aunque estemos esperando recibirlos.

No hacer clic en un enlace incluido en un mensaje de correo.

Las entidades y empresas no solicitan nunca datos confidenciales a través de correo electrónico ni ningún otro medio.

No llamar a números de teléfono que provengan de los mensajes recibidos.

No enviar contraseñas, números de tarjeta de crédito u otro tipo de información delicada a través de este medio.

Usar antivirus y firewall, puede detener correos con troyanos, conexiones no autorizadas o sospechosas y amenazas de Phishing.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.