scroll foto noticias

barra de botones

lunes, 28 de octubre de 2013


Detectados correos fraudulentos que suplantan la identidad de Apple

Atento si recibes un correo con el asunto “Su ID de Apple se ha desactivado temporalmente por razones de seguridad!!!”, se trata de un correo fraudulento, conocido como phishing, que suplanta la identidad de la empresa Apple con la intención de robar datos privados del usuario. Para captar la atención de la víctima, el mensaje incluye frases como “Alguien acaba de intentar iniciar sesión en tu cuenta de Apple de otra dirección IP”.

Solución

Si has recibido un correo de estas características y has accedido a las peticiones que éste te indicaba, es posible que tus datos privados y confidenciales estén en manos de ciberdelincuentes, incluso que se hayan realizado cargos en tu cuenta bancaria. Por este motivo te recomendamos:
  • Cambiar lo antes posible tus contraseñas de acceso a la banca online y de todos los servicios en los que utilizases la misma contraseña.
  • Contactar con tu banco para revisar y comprobar que no se hayan detectado movimientos no deseados o fraudulentos en tus cuentas.
  • Analizar el ordenador con alguna herramienta antivirus para descartar una posible instalación de código malicioso en él tras acceder a la web fraudulenta.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestesen ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntosde correos aunque sean de contactos conocidos.
Generalmente, los correos de phishing tienen las mismas características, un asunto llamativo y un mensaje que incita, por alguna buena excusa, a pinchar en un enlace, a descargar un fichero adjunto o facilitar datos personales y bancarios.

Detalle

La ingeniería social es utilizada por los delincuentes en Internet para enviar correos fraudulentos para engañar a los usuarios. En esta ocasión, hemos detectado correos que suplantan la identidad de la compañía Apple que hacen creer al usuario, que su ID de Apple está comprometido porque alguien ha intentado acceder a su cuenta desde otra dirección IP. Para solucionar el problema, la víctima debe acceder a un enlace que en dicho correo se le facilita.
Captura pantalla mensaje fraudulento Apple
Al pinchar en el enlace, se carga una página como la siguiente:
Captura pantalla mensaje fraudulento Apple
Una página que parece la misma que la oficial de Apple… si no fuera porque la dirección URL no es la legítima, es otra que intenta parecerse a la de Apple (página legítima).
Si se introducen las credenciales en el formulario anterior, se cargará la siguiente página donde se solicitan diferentes datos como número de tarjeta de crédito, fecha de caducidad, clave, etc.
Captura pantalla mensaje fraudulento Apple
Finalmente, introducidos todos los datos anteriores, se redirecciona al usuario a una página como la siguiente:

Captura pantalla mensaje fraudulento Apple
Información facilitada por INTECO-CERT

No hay comentarios: