Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2013
Creixen de 1.000 a 200.000 al dia els intents de 'phishing' a usuaris d'Apple
Kaspersky Lab alerta d’un creixement quant a intents de 'pesca' a usuaris de dispositius Apple. La companyia de seguretat assegura que han crescut de 1.000 a 200.000 intents al dia de 'pesca' des de 2011 fins a l’actualitat. Els ciberdelinqüents sincronitzen els seus intents de 'pesca' amb les campanyes de màrqueting d’Apple. Es van arribar a detectar 900.000 intents en només un dia després d’anunciar l’obertura d’iTunes en països com Índia, Turquia o Rússia.
Els ciberdelinqüents sincronitzen els seus intents de 'pesca' amb les campanyes de màrqueting d’Apple. El 6 de desembre de 2012, immediatament després de l’obertura de les botigues d’iTunes a l’Índia, Turquia, Rússia, Sud-àfrica i altres 52 països addicionals, Kaspersky Lab va detectar el rècord absolut amb 900.000 intents de 'pesca' als usuaris d’Apple en un sol dia.
Els mètodes utilitzats pels ciberdelinqüents per a accedir a les dades d’usuari d’Apple no són nous. Inclouen l’enviament de correus electrònics que suposadament procedixen de service@apple.com o Apple Customer Support, generalment escrits amb un llenguatge professional i incloent-hi el logotip d’Apple i enllaços al lloc de "Preguntes més freqüents" a fi de convéncer als usuaris escèptics.
Els correus electrònics també contenen enllaços a llocs web falsos d’Apple, on se sol·licita als usuaris que introduïsquen el seu ID d’Apple i/o contrasenya. Després del robatori, les dades queden a disposició dels ciberdelinqüents.
En una altra versió, l’objectiu és robar les dades de les targetes de crèdit dels clients d’Apple. Açò es realitza per mitjà de l’enviament d’un correu electrònic que sol·licita als usuaris que verifiquen la informació de la seua targeta de crèdit unida als seus ID d’Apple. Després se’ls demana el tipus de targeta de crèdit i el número, així com la data de caducitat, el codi de verificació de la targeta, la data de naixement, i altres dades identificatives.