Hoy traemos una nueva campaña de phishing dirigida a usuarios de Apple, la cual intenta engañar a las víctimas para que actualicen sus perfiles bajo la apariencia de ser parte de una preparación proactiva de seguridad para la introducción de la GDPR o políticas de Regulación General de Protección de Datos, las cuales entrarán en vigor el 25 de mayo de este año. El objetivo es convencer a las víctimas para que revelen las credenciales de la cuenta de Apple a fin de recopilar información personal, incluida la tarjeta de crédito. Esta estafa es una de las muchas que aprovechan la inminente introducción de la GDPR en la Unión Europea.
La estafa se detectó el 30 de abril, utiliznado la técnica de la ingeniería social y el envío de emails. La amenaza fue detectada por investigadores de Trend Micro. El correo electrónico que las víctimas reciben se hace pasar por un correo legítimo de Apple. En el correo se indica que la cuenta de Apple ha sido limitada debido a una actividad inusual y les insta a actualizar sus detalles de pago a través de un enlace. Al final el usuario acaba en un sitio web no legítimo y que parece ser Apple, pero no lo es.
|
Figura 1: Sitio web de Apple no legítimo |
Los ciberdelincuentes utilizan cualquier tipo de noticia o evento para llevar a cabo un engaño en la web. En este caso es la GDPR la que proporciona la «excusa» perfecta para hacer que los usuarios accedan a sus serivicios de Apple. Es un buen gancho ya que todo el mundo habla ahora mismo de la GDPR en la Unión Europea. Parece que la amenaza del phishing ha sido neutralizada, pero hay que estar con todos los sentidos bien abiertos. Estaremos atentos desde Seguridad Apple a otros posibles casos que salgan en los próximos días.
Powered by WPeMatico