Los correos phishing es algo habitual a los que los usuarios deben hacer frente. Algunos están más elaborados mientras que otros muestran una evidencia bastante clara de que son falsos. Sin embargo, esto cambia por completo cuando lo que es falso es un sitio web y en el correo solo se informa de algo irregular, algo que está sucediendo a los usuarios de Apple.
Los ciberdelincuentes han utilizado en esta ocasión la aparición de una vulnerabilidad en los servidores de Apple, provocando que los datos hayan caído en manos de los ciberdelincuentes, instando al usuario a acceder a una página y verificar todos aquellos que se encuentren relacionados con las tarjetas de crédito y cualquier otro método de pago.
Evidentemente no existe dicho fallo de seguridad y tampoco es necesario verificar la información, sin embargo, al menos 2.000 usuarios han procedido a acceder a esta página aunque no se ha confirmado si han llegado a introducir sus datos y enviar el formulario.
Apple, otra empresa afectada por los correos phishing
Tal y como se puede ver en la captura de imagen inferior, el dominio de la página a la que el usuario accede no pertenece a Apple:
Las grandes compañías podrían decirse que son víctimas de su propio éxito y cuantos más usuarios existan mayor es la posibilidad de que estos sean víctimas de alguna campaña de correos spam o sitios web falsos.
En esta ocasión al usuario se le solicita la introducción de nuevo de toda la información relacionada con los métodos de pago, centrándose principalmente en las tarjetas tanto de crédito como de débito, solicitando el número de tarjeta, fecha de caducidad, CVV y la clave de acceso.
Los usuarios de PayPAl tampoco pueden respirar tranquilos, y que los ciberdelincuentes han creado una pestaña en la que se deben introducir las credenciales de acceso a la cuenta de este servicio.
En el caso de los datos de las tarjetas no hay mucho que hacer para mejorar la seguridad, sin embargo, las credenciales de acceso a las cuentas no sirven de nada a los ciberdelincuentes si está activado el inicio de sesión en dos pasos.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad