Arran de la pirateria Apple Developer Center i posterior interrupció prolongada, els lladres d’identitat estan augmentant els esforços per aprofitar la situació mitjançant una nova ronda d’intents de phishing dirigits. Tal com va assenyalar ZDNet, una pujada de correus electrònics falsos que pretenen ser d'Apple arriba als bústies de sortida dels consumidors, demanant-los que facin clic en un enllaç per tal de restaurar l'accés al seu compte Apple.
La pesca no és una pràctica que fan servir els pirates informàtics, els spammers i tot tipus de lladres d’identitat per obtenir informació personal d’un objectiu mitjançant l’engany. Sovint, les víctimes reben correus electrònics que semblen haver estat enviats des d’una font de confiança, com ara un banc, un lloc web de compres o, en aquest cas, Apple. A les víctimes se’ls informa el missatge de correu electrònic d’algun problema o problema que requereix que “s’iniciï la sessió” i verifiqui o canviï la informació personal i se’ls digui que es tancaran fora del seu compte fins que no finalitzin els passos sol·licitats pel correu electrònic.
Si feu clic a l'enllaç que conté el correu electrònic fraudulent, l'usuari arriba a un lloc web controlat pels lladres, tot i que sovint es burla de coincidir amb la identitat del banc realitzat o del lloc web real de l'empresa. Els usuaris que no tinguin visió introdueixen el seu nom d’usuari i contrasenya d’inici de sessió, possiblement juntament amb altres dades personals com ara números de telèfon, adreces físiques i fins i tot informació del compte bancari. Els líders que operen al phishing poden utilitzar aquesta informació per accedir al compte real del client al banc o empresa i vendre la informació en línia o robar directament diners de la víctima.
En el cas del recent augment dels intents de phishing d’Apple, els usuaris reben un correu electrònic que s’ajusta molt a l’estil de les comunicacions de correu electrònic oficial d’Apple amb els clients. Suggereix una connexió amb la interrupció del Centre de desenvolupadors dient als usuaris que han d’iniciar sessió per “tornar a entrar” en el seu compte Apple.
Imatge d’intent de pesca relacionada amb Apple mitjançant ZDNet .
Tanmateix, com molts intents de phishing, el missatge està carregat d'errors gramaticals i estilístics que molts usuaris podran trobar en un curt termini. Però aquests desenvolupadors ocupats desitgen recuperar fàcilment l'accés als seus comptes del Centre de desenvolupadors i, per tant, demanem a tots els usuaris que actuïn amb precaució quan es tracti de qualsevol missatge de correu electrònic que sol·liciti contrasenya o altra informació privada.
Els desenvolupadors que vulguin una forma oficial i segura de fer un seguiment dels passos d'Apple per restaurar el Centre de desenvolupadors poden consultar un lloc web especial sobre l'estat del sistema que la companyia va llançar dimecres.
