Mucho cuidado si recibes un correo de Apple pidiendo tus datos bancarios

Rioja2

0

La Oficina de Seguridad del Internauta alerta de un nuevo intento de estafa. Se trata de una campaña de phising que suplanta a Apple con la intención de obtener información personal y bancaria de la víctima. El correo electrónico advierte al usuario que la información de su cuenta es incorrecta o incompleta y que debe solucionarlo.

El phishing ya es detectado por los navegadores de PC avisando al usuario que está accediendo a un sitio posiblemente fraudulento, pero en las versiones de Chrome y Safari para smartphone no lo advierten, por lo que el usuario podría caer en la trampa.

SOLUCIÓN

Si has recibido un correo de estas características, has accedido al enlace y facilitado tu Apple ID y contraseña, modifica lo antes posible tu contraseña de acceso al servicio de iCloud. En caso de haber introducido tu información bancaria, contacta con tu banco para informarles de lo sucedido. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Los correos electrónicos que se reciben son similares a este:

El correo advierte a la víctima que la información de su cuenta no es correcta y que para solucionarlo debe hacer clic en el enlace del correo. Una vez que accede al enlace será redirigido a una web que simula ser de Apple.

En esta web se solicita al usuario sus credenciales de Apple. Para dar más credibilidad al engaño el sitio web cuenta con un certificado de seguridad. Dependiendo del navegador el candado se verá de un color u otro, en el caso del navegador Firefox se verá verde. Aunque si accedemos a la información del certificado se puede observar que no está expedido para Apple.

Una vez que la víctima completa el formulario con sus credenciales de Apple será redirigido a una nueva web.

En esta web se solicita tanto información bancaria como información personal. Si la víctima completa el formulario y selecciona el botón “Sign in” se cargará una nueva página.

En esta página se solicita el número PIN de la tarjeta de crédito introducida en el formulario previo. Una vez que la víctima introduce su número PIN y hace clic en el botón “Submit” será redirigido a la web oficial de Apple con lo que el usuario no se habrá percatado del engaño.

En este momento los ciberdelincuentes ya estarán en posesión de la información personal de la víctima, su cuenta de Apple y su número de tarjeta de crédito y código PIN.