Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/12/2011
Intentan robar los Apple ID de usuarios con un ataque de phishing
Sophos ha detectado una nueva estafa de phishing que utiliza la imagen de Apple para intentar engañar a los usuarios y conseguir sus datos de acceso a las tiendas online de Apple. Los ciberdelincuentes quieren aprovechar que las cuentas suelen estar ligadas a cuentas bancarias.
El mercado de aplicaciones, música y vídeo de Apple se ha hecho célebre por el volumen de compras que genera. La compañía cada vez tiene más usuarios y su comercio online se ha confirmado como uno de los mejores y con más éxito. Esto ha llamado la atención de los hackers, que han desarrollado una nueva estafa de phishing cuyo objetivo son los usuarios de Apple.
Según el blog de la compañía de seguridad Sophos, Naked Security, se han detectado una serie de correos electrónicos de ciberdelincuentes. Los correos imitan la imagen y el estilo corporativo de Apple, lo que confirma que es una estafa de phishing, para engañar a los usuarios.
La estafa básicamente consiste en engañar a los usuarios asegurando que se ha detectado un problema en los datos de facturación asociados a su Apple ID. Los cibercriminales aseguran que “la información de facturación no está actualizada” y explican que es necesario que los usuarios actualicen dicha información. En caso contrario, amenazan con el cierre y cancelación de la cuenta.
Los ciberdelincuentes se basan en el temor de los usuarios al cierre de sus cuentas para presionarles que no tomen medidas de seguridad. En este sentido, y supuestamente para permitir cambiar los datos de facturación, se facilita un enlace a través del cual se podría realizar la actualización.
Desde Naked Security han explicado que si los usuarios tienen precaución y pasan el ratón por encima del enlace sin hacer clic, verán que no lleva a ninguna web de Apple sino a un portal alemán que no tiene relación con la compañía.
Además, desde el blog de Sophos aseguran que el riesgo potencial de esta campaña puede ser muy superior, ya que es muy posible en futuras mejoras del ataque, los cibercriminales creen una página en el enlace que imite los formularios de Apple. De esta forma, los usuarios pueden estar aún más confiados y facilitar sus datos de acceso a las tiendas de la compañía, facilitando el Apple ID a los cibercriminales.
Leer noticia completa en CSO.