Menú
Aprovechan el lanzamiento del iPhone 5S y iPhone 5C para robar datos
  1. Portada
  2. Entradas
  3. Actualidad
  4. Aprovechan el lanzamiento del iPhone 5S y iPhone 5C para robar datos
Actualidad
Mac
Seguridad

Aprovechan el lanzamiento del iPhone 5S y iPhone 5C para robar datos

Rubén Velasco

Como es habitual entre los piratas informáticos, en cuanto se produce un evento de repercusión mundial (una noticia, un accidente, un evento tecnológico, etc) comienzan a aparecer campañas de Spam con el objetivo de robar datos de usuarios o de infectarles con malware para sacar algún beneficio de ello. Ayer se presentaron los nuevos modelos de Apple, el iPhone 5S y el iPhone 5C para llevar a cabo técnicas de Scam y Phishing con las que engañar y robar a las víctimas.

En menos de 24 horas se han encontrado 2 amenazas distintas circulando por la red. En primer lugar, la empresa de seguridad Malwarebytes ha detectado una serie de correos electrónicos fraudulentos haciéndose pasar por Apple en los que incita al usuario a entrar en una determinada página web, de apariencia muy similar a la original de Apple, en la que pide los datos de inicio de sesión para «participar en un sorteo».

apple_iphone5s_iphone5c_falsa_scam

Lo único que diferencia a la web de Apple con esta web fraudulenta es que el dominio no tiene absolutamente nada que ver con Apple, ni siquiera utiliza una conexión https. Una vez se introducen los datos, la página web envía los credenciales a un servidor que utiliza una cuenta de hotmail francesa donde se almacenan. Posteriormente, los piratas informáticos solicitan a la víctima los datos bancarios con los que verificar la cuenta.

La segunda campaña de Spam fue detectada por la empresa de seguridad BullGuard. Esta empresa informa sobre una serie de mensajes con un asunto que indica que hemos ganado (sin ni siquiera participar) un iPhone 5S de los nuevos y que debemos rellenar los datos correspondientes.

apple_iphone5s_iphone5c_falsa_scam_2

En esta ocasión debe ser el usuario quien envíe los datos contestando al email que reciben, un proceso bastante más sencillo que el anterior en el que tuvieron que preparar la página web y el motor de robo de datos.

Aunque BullGuard no ha seguido la corriente con la estafa, es posible que, una vez enviados los datos, el servidor conteste pidiendo algún tipo de pago o cuenta bancaria para suplir, por ejemplo, los gastos de envío o tramitación y quedarse así con el dinero.

Debemos tener cuidado con todo tipo de estafas que aparecen en la red, sobretodo cuando ocurre un evento de notable repercusión que puede ser explotado por los piratas informáticos fácilmente.

¿Has recibido algún correo fraudulento sobre el iPhone 5S y el iPhone 5C?

1 Comentario