Cuidado con el nuevo phishing a Apple
Estate atento y si recibes un mail con un dominio que no apunta a la compañía tecnológica y que tiene como asunto “Notificación Urgente-Apple S.A”, bórralo y no hagas ni caso. Se trata de una campaña de suplantación de identidad o phishing cuyo objetivo es robar los datos personales y bancarios de los usuarios de Apple.
La Oficina de Seguridad del Internauta (OSI) ha detectado una campaña fraudulenta de tipo phishing que intenta suplantar a Apple y cuya intención es obtener información personal y bancaria de la víctima. El correo que se hace pasar por Apple, advierte al usuario que los sistemas de esta compañía han sufrido un incidente de seguridad y como consecuencia todos sus usuarios deben validar sus datos cuanto antes:
Como se puede observar, los ciberdelincuentes intentan confundir a la víctima simulando que el origen del correo procede de Apple S.A., aunque si nos fijamos, el dominio al que apunta no concuerda con el de Apple. El asunto detectado en todos los correos maliciosos es “Notificación Urgente – Apple S.A”, aunque cabe la posibilidad que usen otros.
Si la victima cae en el engaño y selecciona el enlace será redirigida a una página que simula ser la legítima de Apple:
Sin embargo, el dominio aunque cuenta con certificado de seguridad y https, no es de Apple. Si introducimos las credenciales de iCloud en el formulario se cargará una nueva web, donde se mostrará un formulario en el que se solicitan nuestros datos de la tarjeta de crédito, así como información personal. Si completamos el formulario y seleccionamos el botón “Sign in” se cargará la siguiente página:
En esta página los ciberdelincuentes nos solicitan directamente el código PIN de nuestra tarjeta de crédito, algo que Apple ni ninguna entidad legítima nos solicitaría nunca. Si introducimos el numero PIN y seleccionamos el botón “SUBMIT” seremos redirigidos a una web propiedad de Apple, ya que el dominio concuerda. Pero llegados a este punto, los ciberdelincuentes ya estarán en posesión tanto de las credenciales de acceso a Apple, como de nuestra información personal y bancaria, incluido el código PIN de la tarjeta de crédito.
¿Qué hago si he caído en el engaño?
Si has recibido el falso correo, has accedido al enlace y facilitado tu Apple ID y contraseña, modifícala lo antes posible. En caso de haber introducido tu información bancaria, contacta con tu banco para informarles de lo sucedido. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que la utilizases.
Para evitar este tipo de problemas es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicos de Internet. Si quieres saber cómo tener una conexión segura y tener privacidad sobre tus datos y cuentas entra en: