Crean una página falsa de Apple para robar los datos de las tarjetas de crédito

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Los correos phishing es algo habitual a los que los usuarios deben hacer frente. Algunos están más elaborados mientras que otros muestran una evidencia bastante clara de que son falsos. Sin embargo, esto cambia por completo cuando lo que es falso es un sitio web y en el correo solo se informa de algo irregular, algo que está sucediendo a los usuarios de Apple.
Los ciberdelincuentes han utilizado en esta ocasión la aparición de una vulnerabilidad en los servidores de Apple, provocando que los datos hayan caído en manos de los ciberdelincuentes, instando al usuario a acceder a una página y verificar todos aquellos que se encuentren relacionados con las tarjetas de crédito y cualquier otro método de pago.

Evidentemente no existe dicho fallo de seguridad y tampoco es necesario verificar la información, sin embargo, al menos 2.000 usuarios han procedido a acceder a esta página aunque no se ha confirmado si han llegado a introducir sus datos y enviar el formulario.

Apple, otra empresa afectada por los correos phishing

Tal y como se puede ver en la captura de imagen inferior, el dominio de la página a la que el usuario accede no pertenece a Apple:

Crean una página falsa de Apple para robar los datos de las tarjetas de crédito
Crean una página falsa de Apple para robar los datos de las tarjetas de crédito

Las grandes compañías podrían decirse que son víctimas de su propio éxito y cuantos más usuarios existan mayor es la posibilidad de que estos sean víctimas de alguna campaña de correos spam o sitios web falsos.

En esta ocasión al usuario se le solicita la introducción de nuevo de toda la información relacionada con los métodos de pago, centrándose principalmente en las tarjetas tanto de crédito como de débito, solicitando el número de tarjeta, fecha de caducidad, CVV y la clave de acceso.

Los usuarios de PayPAl tampoco pueden respirar tranquilos, y que los ciberdelincuentes han creado una pestaña en la que se deben introducir las credenciales de acceso a la cuenta de este servicio.

En el caso de los datos de las tarjetas no hay mucho que hacer para mejorar la seguridad, sin embargo, las credenciales de acceso a las cuentas no sirven de nada a los ciberdelincuentes si está activado el inicio de sesión en dos pasos.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment