El phishing ahora se enfoca a Mac OS X
Gracias al reporte de Kaspersky Lab sabemos que las estafas de phishing para cuentas de Apple están en aumento. Es recomendable verificar el origen de los correos y sitios antes de dar info.
Es cierto que los dispositivos y computadoras de Apple son seguros pero siempre hay casos que pueden afectar a los usuarios. Pero en los últimos meses se ha visto un mayor número de campañas diseñadas para robar las contraseñas de los usuarios de Apple (Apple ID) y la información mediante la creación de sitios fraudulentos de phishing que intentan imitar el sitio oficial apple.com.
Los criminales intentan robar la cuenta de acceso y el acceso a los datos personales para obtener el número de la tarjeta de crédito almacenada en las cuentas de iTunes y iCloud.
Desde enero 2012 a mayo 2013, la red de datos en la nube de Kaspersky Lab, Kaspersky Security Network (KSN), detectó un promedio de 200 mil intentos diarios de usuarios que pretenden acceder a sitios de phishing. Esta información es basada cada vez que un usuario utilizaba los productos de Kaspersky Lab e intentaban dirigirse a uno de los sitios fraudulentos. El módulo antivirus web de Kaspersky Lab detectó con éxito y evitó que sus usuarios accedieran los sitios.
Los expertos de Kaspersky Lab analizan el comportamiento y los patrones sobre una base diaria y mensual de los cibercriminales, notando que las fluctuaciones y el aumento de los intentos de phishing a menudo coinciden con grandes eventos de Apple. Por ejemplo, el 6 de diciembre de 2012, inmediatamente después de la apertura de las tiendas de iTunes en la India, Turquía, Rusia, Sudáfrica y 52 países adicionales, Kaspersky Lab detectó un récord histórico de más de 900.000 intentos de phishing que dirigían a sitios falsos de Apple en un solo día.
El correo electrónico el gran problema
Kaspersky nota que el principal método de distribución para dirigir a los usuarios a los sitios web fraudulentos de Apple, son predominantemente correos electrónicos de phishing que se hacen pasar por soporte de Apple con los nombres de alias falsos en el campo “Remitente”, como services@apple.com. Estos mensajes suelen solicitar a los usuarios verificar su cuenta haciendo clic en un enlace e ingresar su información de ID de Apple. Estos correos electrónicos son aparentemente inteligentes y profesionalmente diseñados con el fin de hacer que parezcan auténticos, incluyendo el uso del logotipo de Apple y presentan el mensaje en un formato similar al estilo y color que Apple utiliza.
También sirven para robar información de tarjetas de crédito, para este caso se solicita que verifiquen o actualicen las credenciales de sus tarjetas de crédito ligadas a su ID de Apple haciendo clic sobre un enlace del mensaje. Este enlace dirige al usuario a un sitio de phishing que imita la forma de Apple y solicita la información de tarjetas de crédito de sus clientes para engañar a los usuarios a introducir su información de tarjeta de crédito u otra información personal.
Identifica un sitios web y correos electrónicos phishing
Una forma de distinguir entre los sitios reales y los falsos que son creados con propósito de phishing, es observar la barra de direcciones de la página web. Aunque la mayoría de los sitios web falsos tienen la palabra “apple.com” como parte de su dirección (URL), la dirección no se verificó por Apple e incluiría texto adicional en el URL.
Sin embargo, la identificación de los sitios de phishing se hace más difícil cuando los usuarios no puedan ver la dirección URL completa, que suele ser el caso cuando los usuarios de iOS están ejecutando Safari desde su iPhone o dispositivos iPad. Recordarás que cuando haces clic en los enlaces de los mensajes de correo electrónico en estos dispositivos, la dirección URL completa se esconde cuando la página se descarga y se abre a través de Safari. Por lo que es mejor abrirlo en una computadora y no desde el dispositivo.
Protégete de estafas de Phishing
Verificar la dirección de correo de Apple, confirmando la dirección del remitente original –Pasa el puntero del mouse sobre el campo de dirección del remitente. Cuando en iOS se debe tocar el alias del correo electrónico del remitente–
Apple ofrece un proceso de autenticación de dos pasos para Apple ID. proceso implica el envío de un código de cuatro dígitos para uno o más dispositivos previamente seleccionados que pertenecen al usuario. Esto sirve como una verificación adicional y evita cambios no deseados que se estén realizando en “Mi ID de Apple” del sitio o, por ejemplo, los terceros que hacen compras no autorizadas utilizando su ID de Apple.
Los usuarios no deben seguir enlaces de correos electrónicos cuestionables para acceder a sitios web. En cambio, debes introducir manualmente las direcciones de Internet en las ventanas del navegador. En caso de utilizar los enlaces del correo se debe revisar su contenido y dirección de la página.
Kaspersky Security para Mac te protegerá contra virus, troyanos, spyware, intentos de phishing y sitios web falsos en tiempo real, así como la prevención de las Macs para distribuir software malicioso de Windows a otras personas.