Apple es un blanco tentador para los estafadores de phishing

La cantidad de spam tuvo una inusual caída el pasado mes de agosto, pero los niveles de phishing aumentaron, incluyendo un notable interés por secuestrar cuentas de Apple.

En agosto, el promedio de spam fue de 67.6% del total de correos electrónicos, el cual bajó 3.6% al compararlo con el mes de julio, escribieron las analistas Tatyana Shcherbakova y Maria Vergelis en un blog de Kapersky Lab. Sin embargo, el 5.6% del spam contiene datos adjuntos maliciosos, el cual presenta un incremento de 3.4% respecto al mes anterior.

El malware que más prevaleció fue “Trojan-Spy-html.Fraud.gen”, el cual ocupa el 8.1% de los correos que contiene datos adjuntos maliciosos. Es un malware muy antiguo que fue detectado por primera vez por Kapersky Lab en 2004.

El malware está alojado dentro de una página HTML falsa que imita la forma de registro para los bancos o servicios de pago. Además se le pregunta a la víctima por información de su cuenta o información personal, la cual se envía a un usuario remoto.

El top ten de los datos adjuntos maliciosos más comunes para agosto incluyen cuatro ransomware, cuyo principal objetivo es obtener dinero bloqueando archivos de las víctimas o advirtiendo falsamente que han visto material ilegal.

Los programas de ransomware bloquean “el trabajo del sistema operativo y muestran un mensaje que da instrucciones sobre cómo desbloquear el equipo. Por ejemplo, se le dice al usuario que debe enviar un mensaje de texto con un texto específico a un número de cobro adicional”, escribieron las analistas.

Otros dos gusanos de correo electrónico muy antiguos, Bagle y Mydoom, también aparecen en el top ten. Después de infectar un ordenador, Bagle se infiltra en la lista de contactos del correo electrónico de una persona y se envía a sí mismo en varias ocasiones. Fue el tercer malware más común en agosto a pesar de que también se descubrió en 2004.

Dos variantes de Mydoom tomaron las posiciones octava y décima. Como Bagle, Mydoom también recopila direcciones de correo electrónico de equipos infectados y correos electrónicos de él mismo.

Los ataques de phishing aumentaron diez veces, dijo Kaspersky, pero solo ascendieron a una pequeña fracción del spam global al 0.013%. Apple fue uno de los principales objetivos del phishing.

“Con frecuencia nos encontramos con correos electrónicos que supuestamente provenían de la dirección oficial de la empresa, pero en realidad fueron mensajes de phishing diseñados para engañar a los usuarios y robar sus nombres de usuario y contraseñas”, escribió Kaspersky.
Algunos de los correos electrónicos de phishing, que pretendía venir del Apple Security Center, advirtió a los usuarios que sus cuentas habían sido congeladas y tenían 48 horas para confirmar los detalles.

Los usuarios tienen las instrucciones de hacer clic en un enlace en el correo electrónico fraudulento. “Sin embargo, tanto la solicitud para confirmar la información de la cuenta en los sitios de terceros y la ausencia de una dirección personal, debe advertir del riesgo de fraude”, de acuerdo a la publicación.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies