En esta ocasión como ha publicado Trend Micro no ha cambiado esta forma de operar y se usa un mensaje que avisa de que la cuenta va a expirar en 48 horas. La clave de que no haya cambiado es que, sorprendentemente, sigue funcionando y siendo efectivo para los criminales de mundo del Fraude Online este esquema tan sencillo de proceder. En esta ocasión los sitios web que soportan el phishing son 110 y están todos en un mismo ISP del área de Houston.
Figura 1: La campaña de Spam que se utilizó en este caso
Según las cuentas que lleva la empresa, las campañas de phishing en busca y captura del Apple ID de los usuarios no han parado desde que comenzó el año 2013, y el número de sitios detectados supera los 1.800, lo que deja claro que es un "negocio" muy activo.
Antes de poner tus credenciales de Apple ID en cualquier página web asegúrate que lo haces desde un equipo fortificado - no lo hagas en equipos ajenos - y que te estás conectando al sitio original, para lo que debes revisar el certificado digital del sitio y el hostname al que estas conectado. Por supuesto, evita hacer caso de correos electrónicos no esperados o solicitados, pues suelen ser el principal reclamo para estos ataques.
0 comentarios:
Publicar un comentario