Ya se producen 200.000 ataques de phishing diarios a usuarios de Apple

CloudSeguridad

Las técnicas más utilizadas por los ciberdelincuentes son el envío de correos en nombre de la unidad de soporte de Apple y la petición de verificación de los datos de la tarjeta de crédito.

Lejos de ser una comunidad de usuarios a prueba de malware o poco interesante para los ciberdelincuentes, los fanboys de Apple se están convirtiendo en foco especial de atención para los maleantes de Internet.

phishingY es que, si en 2011 se detectaba una media de 1.000 intentos de phishing diarios que implicaban a diversas copias de la web oficial de la firma de la manzana mordida, esto es, apple.com, para robar datos confidenciales e información bancaria de sus clientes, a estas alturas ya se producen unos 200.000.

El último mes ha sido especialmente crudo en la escalada de este tipo de campañas dirigidas a usurpar cuentas de iCloud e iTunes, según advierten los expertos de Kaspersky Lab. Aunque el pico máximo de intentos de phishing se registró el 6 de diciembre de 2012 cuando, tras inaugurarse tiendas en países como la India, Turquía y Rusia, se llegó a los 900.000.

No en vano, el lanzamiento de campañas de marketing y el lanzamiento de novedades por parte de la firma de Cupertino es la excusa perfecta que necesitan los cibercacos para probar suerte y hacerse pasar por Apple.

Entre las técnicas más utilizadas se encuentra el envío de emails que dicen llegar de la unidad de soporte service@apple.com y se maquillan con logos y enlaces al espacio de “Preguntas más frecuentes” dentro de la página de Apple, pero que, a mayores, inducen a pinchar en links que dirigen a las webs maliciosas que aparentan ser reales y solicitan la introducción de las credenciales de usuario.

Otra variante son los correos que reclaman la verificación de los datos de la tarjeta de crédito, desde el número de identificación hasta la fecha de caducidad, entre otros datos que después servirán a terceros para vaciar el saldo.

Como siempre en estos casos, se recomienda desconfiar de cualquier mensaje que pida información confidencial, no pinchar en enlaces sospechosos, teclear manualmente la URL en la barra de direcciones, comprobar la veracidad de dicha URL y verificar también la dirección del remitente.

Lea también :