Hace poco os hablábamos de un phishing del Apple Developer Center, ayer en SeguInfo hablaban de una nueva campaña de spam para robar el Apple ID, como la que vimos tiempo atrás durante el mes de Mayo y hoy hemos visto que ya no estaba disponible.
Figura 1: El sitio fraudulento de Phishing up and running
Cuando entramos ayer en el sitio de phishing, las protecciones de Apple Safari ya marcaban el sitio como fraudulento. La lista de subdominios y el contenido era suficientemente significativo como para que los filtros heurísticos de detección de phishing saltaran por todas partes.
Figura 2: Filtro anti-phishing de Apple Safari avisando del sitio
Hoy, el sitio ya está caído y no es posible acceder más a esta copia de una web oficial de Apple creada para robar credenciales - y por tanto el dinero de las tarjetas asociadas a ellas - de los clientes de la compañía.
Figura 3: El sitio caído hoy por la mañana
Pero esto volverá a pasar, una y mil veces. Mientras haya un usuario que en esa ventana de tiempo durante la cual el sistema de fraude online funciona correctamente, se volverá a repetir el esquema. Ten cuidado y sigue alertando a todos tus amigos y familiares de estas estafas.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...