Crece el número de ataques phishing a usuarios de Apple

Servicios

16 Julio, 2013

Los cibercriminales sincronizan sus intentos de phishing con las campañas de marketing de Apple. Se llegaron a detectar 900.000 intentos en un sólo día tras anunciar la apertura de iTunes en países como India, Turquía o Rusia.Un enlace falso es más complicado de detectar cuando la barra de las direcciones no se puede ver, como sucede al utilizar el navegador Safari de los dispositivos móviles como iPhone y el iPad.

Kaspersky Lab aconseja a los usuarios de Apple que sean muy prudentes a la hora de compartir datos personales. Esta advertencia se produce después de meses de escalada de campañas de phishing en la que los ciberdelincuentes roban información de cuentas de usuario de iCloud e iTunes, así como detalles de tarjetas de crédito.

Según un informe de Kaspersky Lab, el número de intentos de phishing que involucran copias de la página web oficial de Apple, apple.com, ha aumentado considerablemente desde el comienzo de 2012. Considerando que, en 2011, se registro un promedio de 1.000 intentos al día, ahora existen unos 200.000.

Sin embargo, existen notables fluctuaciones diarias. Los cibercriminales sincronizan sus intentos de phishing con las campañas de marketing de Apple. El 6 de diciembre de 2012, inmediatamente después de la apertura de las tiendas de iTunes en la India, Turquía, Rusia, Sudáfrica y otros 52 países adicionales, Kaspersky Lab detectó el récord absoluto con 900.000 intentos de phishing a los usuarios de Apple en un solo día.

Algunos métodos exitosos

Los métodos utilizados por los ciberdelincuentes para acceder a los datos de usuario de Apple no son nuevos. Incluyen el envío de correos electrónicos que supuestamente proceden de service@apple.com o Apple Customer Support, generalmente escritos con un lenguaje profesional e incluyendo el logotipo de Apple y enlaces al site de "Preguntas más frecuentes" con el fin de convencer a los usuarios escépticos. Los correos electrónicos también contienen enlaces a sitios web falsos de Apple, donde se solicita a los usuarios que introduzcan su ID de Apple y/o contraseña. Tras el robo, los datos quedan a disposición de los ciberdelincuentes.

En otra versión, el objetivo es robar los datos de las tarjetas de crédito de los clientes de Apple. Esto se realiza mediante el envío de un correo electrónico solicitando los usuarios que verifiquen la información de su tarjeta de crédito unida a sus ID de Apple. Luego se les pide su tipo de tarjeta de crédito y el número, así como su fecha de caducidad, el código de verificación de la tarjeta, su fecha de nacimiento, y otros datos identificativos.

Cómo identificar los sitios phishing y cómo protegerse

Una forma de diferenciar los sitios web reales y los recreados para utilizar con phishing es comprobar la barra de direcciones. Aunque la mayoría de los sitios falsificados contienen la palabra "apple.com" como parte de su dirección (URL), los usuarios deberían revisar la dirección completa con detenimiento para detectar las falsificaciones.

Pero todo es más complicado cuando la barra de direcciones no se puede ver, como sucede al utilizar el navegador Safari de los dispositivos móviles como iPhone y el iPad. Los ciberdelincuentes también pueden construir sitios web de manera que la dirección de la auténtica se incorpore en el sitio como una imagen y que se muestre en la parte superior de la pantalla.

Los usuarios deben primero verificar si los correos electrónicos que reciben para pedirles que introduzcan cierta información, en realidad proceden de Apple. Al pasar el ratón sobre la barra de direcciones, se muestra el verdadero remitente. Los usuarios pueden así determinar si el correo electrónico en cuestión fue enviado por Apple y el dominio es correcto.

Para protegerse de los intentos de ciberfraude, Apple también ofrece un proceso de autenticación de dos pasos para Apple ID. Este proceso implica el envío de un código de cuatro dígitos para uno o más dispositivos previamente seleccionados que pertenezcan al usuario. Esto sirve como una verificación adicional y evita cambios en sitio de "mi ID de Apple" o que terceros hagan compras no autorizadas utilizando su ID.

Por desgracia, esto no impide que los cibercriminales utilicen datos de tarjetas de crédito robadas. Los usuarios no deben seguir enlaces de correos electrónicos dudosos para acceder a sitios web. En cambio, deben introducir manualmente las direcciones de Internet en las ventanas del navegador.

Los usuarios que todavía quieran hacer uso de esos enlaces, deben revisar cuidadosamente su contenido y la dirección de la página web con la que enlazan. Además, los usuarios de Mac deben utilizar un paquete de software de seguridad para protegerse en tiempo real de virus, troyanos, spyware, intentos de phishing y sitios web dañinos, así como prevenir la distribución de software malicioso de Mac a Windows entre conocidos.

Impacto

¿Qué te pareció este artículo?

  • 241
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

¿Cuáles son los ‘Ranking factors’ más importantes para Google?

El Ministerio de Industria, a través de Red.es, destinará 5 millones de euros para mejorar la digitalización de Pymes

Uno de cada cuatro hogares españoles ya compra productos de Gran Consumo a través del canal online

Caso de éxito de Desigual: ¿Cómo identificar al cliente online en la tienda física?

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

¿Cuál será la responsabilidad de los robots en la nueva era de la Inteligencia Artificial?

La startup francesa Habiteo cierra una ronda de 6 millones de euros y planea su llegada a España

¿Pueden las tiendas físicas salvar el comercio electrónico?

El Black Friday también vale para la alimentación

ICP Logística: preparados para el desafío del Black Friday

La celebración del Singles Day impone cambios en la estrategia comercial

La importancia de una buena estrategia de marketing como uno de los pilares fundamentales para un negocio gastronómico

El e-commerce sigue creciendo en España aunque las micropymes aun tienen poca presencia en la web

Por qué los retailers online necesitan optimizar las imágenes para mejorar la participación

Ecommbrunch Internacionalización; Mesa Redonda (Vídeo)

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Ecommbrunch Holiday Season: Mesa Redonda sobre retos en la campaña de Navidad

Ecommbrunch Holiday Season: ¿Cómo sobrevivir a una campaña de Navidad?

Más leídas

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

Se acabó el chollo: Hacienda gravará al 4% las transacciones en plataformas como eBay, Vibbo o Wallapop

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

25.300 millones de dólares en un día; Alibaba pulveriza su record de ventas durante el Singles Day

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Tendencias en ecommerce para 2018 y más allá; Emoción y miedo a partes iguales

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

Amazon comienza a buscar la rentabilidad de su servicio Prime Now en España

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

Carrefour lanza la mayor bodega online de España

Carrefour lanza la mayor bodega online  de España

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

Decathlon potencia su estrategia omnichannel con 200 nuevos puntos de recogida para compras online

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

El gran show del Singles Day que vende más que el Black Friday y el Cyber Monday juntos

Un 11% de las compras en España ya son online

Un 11% de las compras en España ya son online

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE