 |
|
|
A medida que se acerca la fecha de lanzamiento del iPhone 14, programado para el 19 de septiembre, el número de páginas de phishing también ha ido aumentando. Por ejemplo, el 25 de agosto, los expertos de Kaspersky detectaron un total de 1.023 páginas de phishing relacionadas con el iPhone, lo que implicó casi el doble de la media de detección de sitios maliciosos por día, en relación al mismo periodo de 2021.
Tradicionalmente, antes de la disponibilidad de cualquier nuevo iPhone en el mercado, los ciberdelincuentes crean páginas de tiendas falsas en las que se ofrece la posibilidad de comprar el nuevo Smartphone con un descuento, o incluso de comprarlo antes del anuncio oficial. Como las fotos oficiales del iPhone 14 aún no han aparecido en Internet, los atacantes utilizan fotos de modelos de teléfonos más antiguos para atraer la atención de los usuarios. Después de que la víctima introduzca los datos de su tarjeta bancaria para pagar la compra, los fondos se cargarán en su tarjeta, pero el usuario no recibirá el pedido.
La atención de los ciberdelincuentes a la popularidad de los iPhone no se limita al lanzamiento de nuevos modelos. A veces los delincuentes pueden conseguir mucho más, no sólo engañando a la víctima para que pague un pedido en una página web falsa, sino accediendo a su ID de Apple.
El ID de Apple es una cuenta que se utiliza para acceder a los servicios de Apple como la App Store, Apple Music, iCloud, iMessage y FaceTime. Imitando una página estándar de inicio de sesión del ID de Apple, los atacantes engañan a las víctimas para que introduzcan su nombre de usuario y contraseña en la página de phishing.
Al hacerlo, los atacantes obtienen acceso a todas las direcciones de correo electrónico y contraseñas de inicio de sesión de sus víctimas, así como a sus contactos e información de pago. Los ciberdelincuentes también pueden acceder al iCloud de la víctima, donde se almacenan sus fotos personales y documentos escaneados.
Para evitar ser víctima de estafas, Kaspersky recomienda las siguientes medidas:
- Comprobar la autenticidad del sitio web antes de introducir sus datos personales, y utilizar únicamente páginas web oficiales y de confianza para ver o descargar películas. Comprobar, si fuera necesario, el formato de las URL y la ortografía del nombre de la empresa
- Es mejor no seguir los enlaces de los correos electrónicos. En su lugar, se puede abrir una nueva pestaña o ventana e introducir manualmente la URL.
- Evitar conectarse a la banca en línea y servicios similares a través de redes Wi-Fi públicas. Los puntos de acceso son cómodos, pero es mejor utilizar una red segura. Las redes abiertas pueden ser utilizadas por delincuentes que, entre otras cosas, falsifican las direcciones de los sitios web a través de la conexión y así redirigen a una página falsa.
- Utilizar una solución de seguridad fiable, como Kaspersky Security Cloud, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
|
