A raíz de la piratería del Centro de Desarrolladores de Apple y la posterior interrupción prolongada, los ladrones de identidad están aumentando los esfuerzos para aprovechar la situación a través de una nueva ronda de intentos de phishing dirigidos. Como señaló ZDNet, un aumento en los correos electrónicos falsos que supuestamente provienen de Apple está llegando a las bandejas de entrada de los consumidores, pidiéndoles que hagan clic en un enlace para restaurar el acceso a su cuenta de Apple.
El phishing es una práctica utilizada por piratas informáticos, spammers y todo tipo de ladrones de identidad para obtener la información personal de un objetivo mediante el uso del engaño. A menudo, las víctimas reciben correos electrónicos que parecen haber sido enviados desde una fuente confiable, como un banco, un sitio web de compras o, en este caso, Apple. El mensaje de correo electrónico informa a las víctimas de algún problema o problema que requiere que "inicien sesión" y verifiquen o cambien su información personal, y se les informa que serán bloqueadas de su cuenta hasta que se completen los pasos solicitados por el correo electrónico.
Al hacer clic en el enlace contenido en el correo electrónico fraudulento, el usuario accede a un sitio web controlado por los ladrones, aunque a menudo se burla de él para que coincida casi de manera idéntica con el sitio web real del banco o la empresa reclamada. Los usuarios que no lo esperan ingresan su nombre de usuario y contraseña de inicio de sesión, posiblemente junto con otra información personal como números de teléfono, direcciones físicas e incluso información de cuenta bancaria. Los líderes de la operación de phishing pueden usar esta información para obtener acceso a la cuenta real del cliente en el banco o la empresa y vender la información en línea o robar dinero directamente de la víctima.
En el caso del reciente aumento en los intentos de phishing de Apple, los usuarios reciben un correo electrónico que coincide con el estilo de las comunicaciones oficiales por correo electrónico de Apple con los clientes. Sugiere una conexión a la interrupción del Centro de Desarrolladores diciéndoles a los usuarios que deben iniciar sesión para "volver a ingresar" a su cuenta de Apple.
Imagen del intento de phishing relacionado con Apple a través de ZDNet .
Sin embargo, al igual que muchos intentos de phishing, el mensaje está plagado de errores gramaticales y estilísticos que muchos usuarios detectarán en poco tiempo. Pero estos errores pueden ser pasados por alto fácilmente por desarrolladores ocupados ansiosos por recuperar el acceso a sus cuentas del Centro de desarrolladores, por lo que instamos a todos a actuar con precaución al tratar cualquier correo electrónico que solicite contraseñas u otra información privada.
Los desarrolladores que desean una forma segura y oficial de realizar un seguimiento de los pasos de Apple para restaurar el Centro de desarrolladores pueden consultar un sitio web especial sobre el estado del sistema que la compañía lanzó el miércoles.
