Atento si recibes un correo con el asunto “Su ID de Apple se ha desactivado
temporalmente por razones de seguridad!!!”, se trata de un
correo fraudulento, conocido como phishing, que suplanta la identidad de la
empresa Apple con la intención de robar datos privados del usuario. Para captar
la atención de la víctima, el mensaje incluye frases como “Alguien acaba de intentar iniciar
sesión en tu cuenta de Apple de otra dirección IP”.
Solución
Si has recibido un correo de estas características y
has accedido a las peticiones que éste te indicaba, es posible que tus datos
privados y confidenciales estén en manos de ciberdelincuentes, incluso que se
hayan realizado cargos en tu cuenta bancaria. Por este motivo te recomendamos:
- Cambiar lo antes posible tus contraseñas de acceso a la banca online y de todos
los servicios en los que utilizases la misma contraseña.
- Contactar con tu banco para revisar y comprobar que no se
hayan detectado movimientos no deseados o fraudulentos en tus cuentas.
- Analizar el ordenador con alguna herramienta antivirus para
descartar una posible instalación de código malicioso en él tras acceder a
la web fraudulenta.
Evita ser víctima de fraudes de tipo phishing
siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos
o que no hayas solicitado, elimínalos directamente.
- No contestesen
ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de
contactos conocidos.
- Precaución al descargar ficheros adjuntosde correos aunque sean de contactos conocidos.
Generalmente, los correos de phishing tienen las
mismas características, un asunto llamativo y un mensaje que incita, por alguna
buena excusa, a pinchar en un enlace, a descargar un fichero adjunto o
facilitar datos personales y bancarios.
Detalle
La ingeniería social es utilizada por los delincuentes
en Internet para enviar correos fraudulentos para engañar a los usuarios. En
esta ocasión, hemos detectado correos que suplantan la identidad de la compañía
Apple que hacen creer al usuario, que su ID de Apple está comprometido porque
alguien ha intentado acceder a su cuenta desde otra dirección IP. Para
solucionar el problema, la víctima debe acceder a un enlace que en dicho correo
se le facilita.
Al pinchar en el enlace, se carga una página como la
siguiente:
Una página que parece la misma que la oficial de Apple…
si no fuera porque la dirección URL no es la legítima, es otra que intenta
parecerse a la de Apple (página legítima).
Si se introducen las credenciales en el formulario
anterior, se cargará la siguiente página donde se solicitan diferentes datos
como número de tarjeta de crédito, fecha de caducidad, clave, etc.
Finalmente, introducidos todos los datos anteriores, se
redirecciona al usuario a una página como la siguiente:
Información facilitada por INTECO-CERT
No hay comentarios: