A solo tres semanas para la Navidad 2020, las compras de regalos ya son parte de la rutina diaria …
Seguir leyendo //Una gran red de botnets, red de robots informáticos que funcionan de forma autónoma, está enviando correos electrónicos de phising a usuarios de Apple. En los mensajes se informa al cliente que una compra fue realizada usando su cuenta de iTunes Store. La campaña busca atraer víctimas para robarles su credencial de Apple.
Symantec, empresa internacional que desarrolla y comercializa softwares de seguridad informática para computadoras, identificó que el botnet Kelihos se está utilizando para enviar correos de spam que parecen ser de Apple.
Las muestras de los correos descubiertos se titulan “Notificación de autorización pendiente”. El mensaje dice que la cuenta se usó para comprar la película “Lane Splitter” en un dispositivo que no está asociado con el ID de Apple.
El correo proporciona una dirección IP que fue realizada para hacer la supuesta compra y afirma que está ubicada en Volgogrado, Rusia.
El mensaje explica que si la víctima no realizó la compra debe revisar urgentemente su ID de Apple haciendo clic en un link indicado. Esto lleva al usuario a una dirección URL corta que luego lo dirige a una página de phishing, disfrazada de un sitio web de Apple.
Si la víctima introduce su nombre de usuario y contraseña en la página, los atacantes obtendrán su credencial para explotarla o revenderla.
La campaña comenzó días después de que muchas cuentas de celebridades en Icloud de Apple fueran hackedas.
Para obtener esas imágenes los atacantes usaron métodos como adivinar la respuesta de la pregunta de seguridad para obtener la contraseña o enviar correos de phishing para obtener los nombres de usuario y contraseñas de las cuentas de Apple.
Tim Cook, director ejecutivo de Apple, explicó que ningún dato se filtró desde los servidores de Apple. Sin embargo de ahora en más la compañía alertará a sus clientes a través de notificaciones y e-mails cuando alguien intente cambiar la contraseña de su cuenta o cuando se inicie una sesión de cuenta desde un dispositivo por primera vez.
Para evitar los ataques de pishing, Symantec recomienda usar un software de seguridad integral como Norton Internet Security o Norton 360 .
Fuente: Symantec
A solo tres semanas para la Navidad 2020, las compras de regalos ya son parte de la rutina diaria …
Seguir leyendo //Los análisis de Kaspersky han revelado que los ataques de phishing son cada vez más dirigidos y emplean varios …
Seguir leyendo //Una serie de campañas de BEC-Business EMail Compromise o Compromiso de Correo Electrónico de Empresas se han dirigido a …
Seguir leyendo //Llegan unos 18 millones de mensajes de malware y phishing solo a Gmail a diario y 240 millones de …
Seguir leyendo //