Se detecta un ataque de phishing contra los ID de Apple
Los creadores de phishing parecen estar concentrando sus esfuerzos en un nuevo objetivo, las IDs de Apple, según ha detectado la empresa de seguridad Trend Micro.
Un ID de Apple es la información de inicio de sesión que se puede utilizar para todo lo que se haga con Apple, incluidos el uso de iCloud para almacenar contenido, la descarga de aplicaciones de la tienda App Store y la compra de canciones, películas y programas de televisión de iTunes Store. Así lo explica la compañía en su página web.
Estos ID, fundamentales para el ecosistema de Apple, podrían estar en peligro, según Trend Micro, que asegura haber detectado phishers que están concentrando su actividad en el robo de este tipo de información.
Para llevar a cabo sus ataques, los phishers están utilizando sites que imitan la página de inicio de sesión de Apple con la intención de que los usuarios, engañados, introduzcan su información. Hasta la fecha Trend Micro ha identificado un total de 110 sites comprometidos.
Los ataques, según la empresa de seguridad, no sólo afectan a usuarios de Norteamérica, sino a británicos y francés, y la ola puede alcanzar a otras nacionalidades. “Algunas versiones de este ataque no sólo piden las credenciales de acceso a la ID de Apple, sino a su dirección de facturación y otra información personal y de las tarjetas de crédito”, asegura Trend Micro en su blog.
Los sites afectados, la mayoría de los cuales se han visto comprometidos y no hackeados, redirigen a los usuarios a otros sites de phishing a través de mensajes de spam en los que se les informa de que su cuenta caducará a menos que su información sea objeto de una “auditoría”, que obliga a los usuarios a ofrecer todos sus datos.
Trend Micro recomienda a los usuarios que antes de introducir los datos de su ID de Apple comprueben que la página en la que están sea de la compañía, para lo que tienen que observar que el nombre está en la dirección (“Apple Inc. [US]”).