Home / Noticias / Hackers lanzan campaña de phishing para Apple ID

Hackers lanzan campaña de phishing para Apple ID

 

icloud-red-bckgnd-100309678-large

Los hackers detrás de la botnet Kelihos están intentando capitalizar la creciente concientización de los usuarios acerca de la seguridad de las cuentas en línea de Apple a través de una nueva campaña de phishing.

De acuerdo a investigadores de la firma Symantec, la botnet Kelihos comenzó a enviar e-mails spam que pretenden ser una alerta de seguridad de Apple informando a los destinatarios que se ha realizado una compra utilizando su Apple ID desde la tienda iTunes Store. Las Apple ID son las cuentas que los usuarios emplean para acceder a los servicios en línea de Apple.

El malicioso e-mail tiene el asunto “Notificación de autorización pendiente” y afirma que la compra fue realizada desde una computadora o dispositivo que no ha estado previamente enlazado al Apple ID del usuario, dijeron los investigadores de Symantec el viernes en un post de blog. El e-mail muestra una dirección IP (Internet Protocol) desde la cual fue supuestamente iniciada y que corresponde a una ubicación física en Volgogrado, Rusia, dijeron.

El falso mensaje da instrucciones a los usuarios de hacer clic en un enlace si es que ellos no iniciaron la compra. El enlace lleva a un sitio de phishing que imita la página de ingreso de Apple ID y recolecta las credenciales digitadas por los usuarios, para un posterior uso delictivo.

El uso de altertas falsas de seguridad como phishing no es una técnica nueva. Sin embargo, debido a que este ataque en particular aparece justo después de un muy publicitado evento en el que una cantidad de celebridades vieron sus cuentas de iCloud violadas, podría engañar a una cantidad mayor de de usuarios que una campaña típica de phishing.

08/09/2014 – Lucian Constantin – PCWorld