Phishing contra Apple

Publicado el 17 julio 2013 por Buscoapps @BuscoApps
En Busco Apps estamos constantemente ofreciendo actualidad en todo el mundo y hoy os queremos poner en alerta a todos los usuarios Apple.
Tenéis que estar muy al tanto de todas estas cosas que os contamos diariamente porque gracias a esto que detallamos, muchas personas estan informadas de posibles amenazas a las que estamos siendo sometidos. No te pierdas ningún artículo y suscribete.

Kaspersky Lab alerta de un crecimiento elevado en intentos de 'phishing' a usuarios que tienen dispositivos Apple. Esta compañía de seguridad asegura que han creacido de 1.000 a 200.000 intentos al día de ataques a través de este metodo desde el año 2011 hasta hoy en día.
Los llamados 'ciberdelincuentes' se las ingenian cada vez de maneras más llamativas. Como norma general sincronizan sus intentos de 'phishing' con las campañas de marketing de Apple. De hecho un dato muy llamativo que detectaron es que tras anunciar las aperturas de tiendas en Turquía, India y Rusia llegaron a ver 900.000 intentos de ataques a los usuarios de Apple en un solo día.

Métodos para hacer 'phishing'


Realmente el método que utilizan estos ciberdelincuentes para acceder a los datos de los usuarios de Apple no son nuevos. De hecho son muy utilizados en internet.
Incluyen el envío de correos electrónicos que supuestamente proceden de 2 emails de Apple, uno service@apple.com y otro de Apple Customer Support. Como norma general estos correos son escritos de una manera profesional e incluyen el logotipo de Apple, todo para que nos creamos que realmente el correo es de la compañía de la manzana.
Además de todo esto, incluyen enlaces a sitios webs falsos de Apple, donde nos solicitan a los usuarios que ingresemos nuestro ID de Apple y la contraseña. Una vez introducidos los datos, estos quedan completamente a la disposición de esta gentuza.
Por si esto no fuera poco, otra versión de estos ataques 'phishing' permite a los ciberdelincuentes robar los datos de las tarjetas de crédito, ¿Como? pues envían un email solicitando a los usuarios que verifiquen la información de su tarjeta. A continuación se les pide tipo de tarjeta, número, fecha de caducidad y el código de verificación, así que imaginaos que pueden hacer una vez obtienen todos estos detalles.

Como saber si los sitios web son reales o no


Para comprobar o mejor dicho diferenciar una web real o falsa podríamos mirar la barra de direcciones. Gran parte de las webs falsas contienen la palabra apple.com pero deberíamos revisar la url completa para saberlo al 100%.
También deberíamos comprobar si los correos recibidos en realidad proceden de Apple. Esto lo podemos hacer pasando el ratón por encima de la dirección, pudiendo así ver exactamente el verdadero remitente del email.

Conclusiones


Realmente parate a pensar un segundo en la cantidad de webs en las que introduces tus datos de la tarjeta de credito. Esto no lo pensamos en el momento de realizar una compra, pero si te detienes unos minutos en pensarlo podríamos llegar a la conclusión de que estamos aportando datos muy valiosos sobre nosotros mismos.
Realmente ya un usuario y contraseña de alguna plataforma ya no importa nada, lo que interesa de una manera sustancial son los datos bancarios de la gente. Con esos datos pueden realizar compras en casi cualquier sitio, y sin darnos cuenta de un día para otro nos dejan pelados.
¿No os entra un poco de desconfianza hacía Internet? Si realmente esto lo han detectado y los datos son ciertos, Apple tendría que ponerse manos a la obra para intentar solventar este gran problema. Primero por nosotros mismos, y luego por ellos ya que utilizan en su nombre maneras de atentar contra sus usarios.
¿Que opinais?