Así funciona el negocio del Fraude Online, en aprovechar pequeñas ventanas de tiempo para robar las cuentas de todos los que piquen en lo correos de spam que se envían masivamente. Para ello, se vulnera la seguridad de un servidor web, se monta una copia del sitio web al que se quiere hacer phishing, y se hace una campaña masiva de spam. Durante un tiempo, mientras los responsables de seguridad consiguen tirar el sitio fraudulento, hay riesgo para las víctimas que piquen.Hace poco os hablábamos de un phishing del Apple Developer Center, ayer en SeguInfo hablaban de una nueva campaña de spam para robar el Apple ID, como la que vimos tiempo atrás durante el mes de Mayo y hoy hemos visto que ya no estaba disponible.
Cuando entramos ayer en el sitio de phishing, las protecciones de Apple Safari ya marcaban el sitio como fraudulento. La lista de subdominios y el contenido era suficientemente significativo como para que los filtros heurísticos de detección de phishing saltaran por todas partes.
Hoy, el sitio ya está caído y no es posible acceder más a esta copia de una web oficial de Apple creada para robar credenciales - y por tanto el dinero de las tarjetas asociadas a ellas - de los clientes de la compañía.
Pero esto volverá a pasar, una y mil veces. Mientras haya un usuario que en esa ventana de tiempo durante la cual el sistema de fraude online funciona correctamente, se volverá a repetir el esquema. Ten cuidado y sigue alertando a todos tus amigos y familiares de estas estafas.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...