Los cibercriminales están creando cada vez más sitios falsos de Apple para tratar de engañar y hacer que los usuarios introduzcan sus credenciales de identificación de Apple.
Esto con el fin de robar sus cuentas de acceso y datos personales, como información de la víctima y números de tarjetas de crédito almacenadas en sus cuentas de iTunes y iCloud.
Así lo advierte Kaspersky Lab en un informe de phishing, que, de enero 2012 a mayo 2013, detectó un promedio de 200.000 intentos diarios de usuarios que pretendían acceder a sitios de phishing.
“El aumento promedio de las detecciones es significativo en comparación con los resultados de 2011, el cual tuvo un promedio de sólo 1.000 detecciones por día”, dice la firma de seguridad en un comunicado.
Modus operandi
El método principal de distribución utilizado por los cibercriminales para dirigir a los usuarios a los sitios web fraudulentos de Apple es por medio de correos electrónicos con alias falsos en el campo Remitente, como services@apple.com.
Estos mensajes suelen solicitar a los usuarios verificar su cuenta haciendo clic en un enlace e ingresar su información de ID de Apple y de su tarjeta de crédito.
Los expertos de Kaspersky Lab advierten que el aumento de los intentos de phishing a menudo coinciden con grandes eventos de Apple.
Por ejemplo, el 6 de diciembre de 2012, inmediatamente después de la apertura de las tiendas de iTunes en la India, Turquía, Rusia, Sudáfrica y 52 países adicionales, Kaspersky Lab detectó un récord histórico de más de 900.000 intentos de phishing que dirigían a sitios falsos de Apple en un solo día.