La CONDUSEF ha informado que usuarios de México están recibiendo phishing de delicuentes que se hacen pasar por Apple, con el cual solicitan credenciales de los Apple ID para intentar robar información financiera y datos personales.
Mediante un comunicado la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros dice que las víctimas potenciales reciben un correo electrónico (por supuesto, falso) en el que se informa de supuestas compras que se realizaron en iTunes, adjuntan un archivo PDF y piden ingresar el correo de la Apple ID y la contraseña en un sitio web falso.
Según la comisión, el supuesto PDF explota vulnerabilidades de nuestro navegador que no han sido corregidas. De hecho los atacantes insisten en que se guarde el archivo y se abra directamente desde el navegador.
Si proporcionamos nuestros datos en la página falsa de Apple, que el aspecto es bastante parecido a la "oficial", nos arriesgamos a que los delincuentes realicen compras con la tarjeta de crédito que tengamos asociada a nuestro Apple ID. También tendrían acceso a toda nuestra información personal, incluyendo fotos, mensajes, contactos, correos y dirección.
La principal recomendación para evitar estos problemas, además de ignorar correos de remitentes sospechosos, es activar la verificación de dos pasos de nuestra cuenta de Apple. La compañía también afirma que ellos nunca solicitarán contraseñas o códigos de verificación para realizar soporte, y en caso de que pensemos que estamos ante un posible caso de phishing lo enviemos a reportphishing@apple.com.
En las últimas semanas se han detectado un montón de casos de intento de fraudes cibernéticos, tanto con el envío de SMS con enlaces falsos, como con correos y llamadas telefónicas. De hecho, México es el segundo país con más ciberataques en toda Latinoamérica.
Ver 2 comentarios