Se denomina Phishing al intento de suplantar la identidad de un tercero con el objetivo de realizar alguna acción fraudulenta, en este caso, el robo de la cuenta de iTunes y la obtención de los datos bancarios asociados. La mayoría de estos engaños se propagan por el correo electrónico, que aunque lo detecta como SPAM en la mayoría de los casos, existen ocasiones en que los vemos aparecer en nuestra bandeja de entrada.

Ese ha sido el mail que hemos recibido esta misma tarde simulando provenir de Apple. Según relata el correo, se ha detectado que nuestros datos de facturación no están actualizados y nos invitan a actualizarlo para que podamos seguir utilizando todo con normalidad. Incluso firman en la parte inferior como Apple, Inc con sede en Cork (Irlanda).

Phishing Apple

En caso de que decidamos pinchar en Verify Now, seremos conducidos a una página web que vuelve a simular el aspecto que tienen las auténticas de Apple. Tendremos un formulario donde deberemos introducir el Apple ID, la contraseña y todos los datos bancarios, incluyendo nuestra tarjeta de crédito.

Apple Phishing

Aparte de que Apple nunca enviaría ese tipo de correos, debemos fijarnos en la dirección a la que nos conduce en enlace Verify Now. Si miramos la barra del navegar vemos como empieza por www.kyytselk... Un dominio que claramente no pertenece a Apple. Además, siempre debemos fijarnos en el remitente del correo electrónico, que en esta ocasión, tampoco es una cuenta de Apple.

Los consejos habituales para protegernos frente al phishing

Los consejos habituales que repetimos en todas las noticias de este tipo son básicos para evitar que estos ataques de phishing tengan éxito. En primer lugar, debemos evitar pinchar en enlaces que se encuentren dentro de un correo electrónico, salvo que tengamos constancia que el remitente es de confianza. Si hemos decidido pulsar, verificaremos la URL de la barra de direcciones del navegar.

Los bancos no piden información confidencial por correo electrónico y menos nos instan a rellenar un formulario con contraseñas o datos de cuentas y tarjetas de crédito. Antes cualquier ejemplo relacionado con esto, debemos eliminar el correo electrónico y nunca pulsar en los enlaces. Por último, recomendamos contar con una solución de seguridad actualizada que será la encargada de detectar los sitios web que esconden malware.

 

Fuente: adslzone