Con el lanzamiento de la última Iphone7, Apple se ha convertido de nuevo el centro de atención, haciendo que las personas buscan sus páginas web más mientras se navega en línea. Después de haber dado cuenta de esto, ciberdelincuentes han creado varias páginas web de phishing que tienen diferentes objetivos, todos ellos malicioso. Nosotros en SensorsTechForum hemos decidido hacer un seguimiento de eso y ver exactamente lo que está detrás de la mente los delincuentes cibernéticos.
NOTA AL MARGEN: Este post ha sido publicado originalmente en septiembre 2016. Pero nos dieron una actualización en agosto 2019.
¿Qué riesgos están ahí fuera
páginas de phishing pueden ser creados con diferentes niveles de riesgo en mente - que depende de lo que los ciberdelincuentes están pensando.
Una página Web de phishing puede prometer a los usuarios para que reciban un iPhone libre si a llenar sus datos personales. Hay otras páginas web de phishing que se pueden presentar a los usuarios de los dispositivos de Apple, alegando que hay un problema con su teléfono, MacBook u otro dispositivo de Apple y agregar una llamada de soporte técnico número como el de la imagen siguiente:
Esto se conoce como estafa soporte técnico, y su objetivo es conseguir que los usuarios hacer llamadas de teléfono caro a los representantes de soporte técnico inexistentes, lo que resulta en tener que pagar las facturas de teléfono grandes.
El tipo más peligroso de las páginas web de phishing, sin embargo, son los que están infestadas con malware, tal como se aplica-app-iPhone(.)com que intentaron que nos infectan con un software malicioso ofuscado, a través de un código JavaScript malicioso.
Tales enlaces web son un método muy conocido a menudo de infecciones, y no sólo pueden ser phishing para obtener información y mostrar las reclamaciones fraudulentas, pero también pueden infectar su computadora con virus ransomware, el malware bancario, Troyanos y otros virus.
Durante nuestra investigador también hemos tropezado con múltiples páginas web de phishing que no sólo eran falsos, pero algunos de ellos representan una amenaza real para los ordenadores:
Applelocationticloud(.)con
ICloud-server-manzana-verificar(.)con
Información-AppleID-manzana-iCloud de fallos(.)con
Mi cuenta-manzana(.)con
Resuelta-idapple(.)con
Apple-servidor de alerta(.)xyz
verified.apple.com.confirm.account.information.glitterfarms.com/Apple
pc-mac-defender1(.)info / mensaje de manzana
manzana soporte técnico(.)en línea
olvidar-idapple(.)con
id-sesión de manzana(.)con
aplicada-iphone-id(.)con
apple-icloudiphone-seguridad(.)con
apple-icloudiphone-apoyo(.)con
apple-OS9-iCloud-servidor(.)con
AppleInc-iphone-gps(.0con
findmyappleiphone(.)con
localizador-appleicloud(.)con
mydevice-manzana(.)con
manzana-app-GPS(.)con
apple-app-store-iCloud-id(.)con
apple-hallazgo-myiphone(.)con
apple-iCloud de servidor verificar(.)con
INC-manzana-ios(.)con
teléfono-manzana-id(.)con
apoyo myapple(.)con
login-findmydevice.com
aplicada-iclouddu(.)con
applid-mapa(.)con
apple-ios9-tapa(.)con
iclduod(.)con
apple-icloud1(.)con
iCloud-rescure(.)con
situada-manzana(.)con
apple-icloudappid(.)ciencia
fd-id-manzana(.)con
findiphone-manzana(.)con / verificar /
appleidsupport(.)con
manzanos iCloud myios(.)con
id-iclloudd appplle(.)con
Esto es sólo una parte muy pequeña de los dominios que son falsos y phishing para obtener información diferente. La mayoría de ellos estaban describiendo a falsas páginas web de iCloud que tienen como objetivo robar datos de acceso de las cuentas de Apple iCloud:
Sin embargo, había también otras páginas web de interés, al igual que el “revolucionario” página web falso hallazgo iPhone, que afirma que puede localizar su iPhone:
Cómo protegerse del phishing
Es importante saber cómo protegerse a sí mismo de las páginas web de phishing. Para hacer eso, además de tener un programa anti-malware fiable y una extensión del navegador que bloquea activamente las páginas web de phishing, También debe saber cómo identificar una página web de phishing. Sitios web como Scamadviser ofrecer protección contra páginas de phishing simplemente le dice lo arriesgado de una página web que está visitando es realmente. No solo esto, pero también se debe echar un vistazo a la URL de la página web y el registro en sitios web como CqCounter para establecer el verdadero dueño del dominio, su ubicación e incluso es proveedor de Internet y direcciones IP, así como otros dominios asociados a ella.