Últimas noticias

El nuevo dispositivo de Apple iPad ya está siendo utilizado como gancho para ataques de phishing. Un perfil creado en Facebook ofrece la posibilidad de probar uno de estos dispositivos simplemente rellenando una pequeña encuesta.

Se trata de un cebo muy atractivo: la empresa se compromete a enviar un iPad al usuario para que lo pruebe a cambio de que rellene un pequeño cuestionario sobre las impresiones que le produjo el dispositivo. La página cuenta ya con más de 2500 seguidores, probables víctimas todos ellos del ataque.

Oculta tras una URL corta, la página, en principio, pide datos no muy importantes como el nombre y la dirección de correo electrónico, para después ir ahondando en información mucho más sensible como el nombre completo, la dirección física y el número (o números) de teléfono. Para dar credibilidad a la página, se incluyen ilegítimamente logos de diversos medios de comunicación de gran prestigio, ninguno de los cuales, por supuesto, tienen noticia al respecto sobre su participación en dicha iniciativa.

Finalmente, el usuario es sometido a lo que la página denomina un “control de seguridad” consistente en introducir su nombre de usuario y su clave de Facebook, que como el resto de datos anteriores, no se sabe a qué manos van a parar y con qué intenciones.

Para terminar de completar la estafa y maximizar el daño, el usuario es invitado a descargar e instalar una barra de navegación que es, en realidad, un adware que modifica la página de inicio del navegador y los resultados del buscador.

No hace falta decir que después de rellenar los datos personales e instalar el adware, el usuario no recibirá el iPad.