Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/12/2011
Intenten robar els Apple ID d'usuaris amb un atac de phishing
Sophos ha detectat una nova estafa de phishing que utilitza la imatge d’Apple per a intentar enganyar els usuaris i aconseguir les seues dades d’accés a les botigues en línia d’Apple. Els ciberdelinqüents volen aprofitar que els comptes solen estar lligades a comptes bancaris.
El mercat d’aplicacions, música i vídeo d’Apple s’ha fet cèlebre pel volum de compres que genera. La companyia cada vegada té més usuaris i el seu comerç online s’ha confirmat com un dels millors i amb més èxit. Açò ha cridat l’atenció dels ciberpirates (hackers), que han desenrotllat una nova estafa de phishing l'objectiu de la qual són els usuaris d’Apple.
Segons el blog de la companyia de seguretat Sophos, Naked Security, s’han detectat una sèrie de correus electrònics de ciberdelinqüents. Els correus imiten la imatge i l’estil corporatiu d’Apple, el que confirma que és una estafa de phishing, per enganyar els usuaris.L’estafa bàsicament consistix a enganyar els usuaris assegurant que s’ha detectat un problema en les dades de facturació associats al seu Apple ID. Els cibercriminals asseguren que “la informació de facturació no està actualitzada” i expliquen que és necessari que els usuaris actualitzen esta informació. En cas contrari, amenacen amb el tancament i cancel·lació del compte.
Els ciberdelinqüents es basen en el temor dels usuaris al tancament dels seus comptes, per així pressionar-los perquè no prenguen mesures de seguretat. En este sentit, i suposadament per a permetre canviar les dades de facturació, es facilita un enllaç a través del qual es podria realitzar l’actualització.
Des de Naked Security han explicat que si els usuaris tenen precaució i passen el ratolí per damunt de l’enllaç sense fer clic, veuran que no porta a cap web d’Apple, sinó a un portal alemany que no té relació amb la companyia.
A més, des del bloc de Sophos asseguren que el risc potencial d’esta campanya pot ser molt superior, ja que és molt possible que hi haja futures millores de l’atac, que els cibercriminals creen una pàgina en l’enllaç que imite els formularis d’Apple. D’esta manera, els usuaris poden estar encara més confiats i facilitar les seues dades d’accés a les botigues de la companyia, facilitant l’Apple ID als cibercriminals.
Llegiu la notícia completa en CSO.