Últimamente se están registrando varias quejas de muchos usuarios que denuncian una campaña de phishing por parte de un grupo de hackers que se hacen pasar por Apple. El phishing, que como ya sabréis intenta tomar datos de los usuarios engañándoles al hacerse pasar por empresas prestigiosas, ahora ha tomado la forma de iTunes.
Un correo electrónico enviado a miles de usuarios advierte que hay un virus en la base de datos de iTunes y que por tanto, es necesario cambiar la contraseña y ofrecer los datos personales otra vez con el fin de que no se cierre la cuenta de Apple.
“Estimado cliente de Apple, le informamos de que un virus se ha detectado en nuestra base de datos de iTunes por lo que, para que no pierda su cuenta de iTunes, y garantizarle un uso eficiente de su tienda de Apple, por favor vuelva a validar sus datos con nosotros para asegurar su cuenta de iTunes de forma permanente. Esta es la segunda vez que desde el administrador se le está enviando este mensaje y si no valida su cuenta de iTunes después de recibir este mensaje, se cerrará de forma permanente en las próximas 72 horas. Por favor siga el enlace seguro a continuación para limpiar y volver a validar su cuenta de iTunes”.
Esto es un resumen traducido del mail que han recibido muchísimos usuarios.
 |
| WEB falsa de Apple |
Era de prever que muchísimos usuarios, a la vista de las faltas ortográficas del mail y de la poca seriedad de este, se dieran cuenta del engaño. Pero muchos, asustados por la posibilidad de que su cuenta de iTunes se cierre se han lanzado a pinchar en el enlace. Este lleva a una página donde, pongamos la buena contraseña o no, nos dará acceso a otra, también muy parecida a la de Apple, donde deberemos poner nuestros datos personales y de pago. Esta es la parte peligrosa del phishing, nosotros mismo estamos dando a los hackers todos nuestro datos sin que ellos tengan que hacer nada.
Muchas veces con ver la dirección de la web se puede saber que es una página falsa, sin embargo, aconsejan que lo mejor en estos casos es utilizar un gestor de contraseñas que detecta cuándo esa página no pertenece a la empresa en donde queremos introducir los datos. Ya sabéis que no soy partidario de los gestores de contraseñas.
Por todo ello, aunque en principio no debería engañar a mucha gente, siempre es bueno recordar este tipo de campañas de phishing para que tomemos todas las precauciones posibles al respecto. Las grandes compañías nunca nos van a pedir que demos nuestros datos personales a través de correos electrónicos. Y si es a través de la web, hay que asegurarse muy bien de que se trata de la página verdadera, algo que tampoco es muy complicado observando el redireccionamiento y que estamos bajo un protocolo HTTPS. Y más sencillo: aplicad la lógica.
Fuente: Softzone
No hay comentarios:
Publicar un comentario