Noticias

Campaña activa de phishing roba credenciales de Apple ID y tarjetas de crédito

La compañía de seguridad informática, ESET, advierte sobre correos falsos circulan entre usuarios de Apple que simulan ser de la compañía para robar información personal

El laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, identificó un correo en el que se descubre un nuevo intento de robo de información asociada a las credenciales de acceso de Apple ID y al número de tarjeta de crédito asociado a la misma cuenta.

Las campañas de phishing, ataque de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial donde el estafador se hace pasar por una persona o empresa de confianza utilizando una aparente comunicación oficial, no son novedad. Lo que los investigadores de ESET destacan en particular es que el correo falso se recibe poco tiempo después de haber realizado un recupero de la contraseña del servicio Apple ID. Esta es una práctica de ataque dirigida a clientes que interactúan de alguna manera con Apple ID, como sucedió recientemente con la campaña que atacaba a usuarios víctimas de robo de celulares.

El engaño se origina desde la recepción de un correo electrónico. Al analizar en detalle el mensaje se destacan ciertos puntos sospechosos: el remitente a pesar de identificarse como ICloud, la dirección de correo no coincide con la oficial, luego se observa que el correo no es dirigido a un usuario en particular sino a “Estimado Cliente” y, por último, la firma impersonal y con errores de redacción pueden dar cuenta de la falsedad del envío

Comment here

Enter Captcha Here : *

Reload Image