Nuevamente, hemos detectado una campaña fraudulenta de tipo phishing que intenta suplantar al servicio de Apple, y cuya intención es obtener información personal y bancaria de la víctima. Recientemente desde la OSI alertábamos de esta misma situación a través de nuestro servicio de avisos de seguridad. En esta ocasión, se le envía al usuario un mensaje de advertencia sobre un supuesto incidente de seguridad y se le insta a validar sus datos de forma urgente haciendo clic en un enlace facilitado para tal fin.
Recursos afectados
Cualquier usuario de Apple que haya recibido un correo igual o similar al descrito en este aviso.
Solución
Si has recibido un correo de estas características, has accedido al enlace y facilitado tu Apple ID y contraseña, modifícala lo antes posible. En caso de haber introducido tu información bancaria, contacta con tu banco para informarles de lo sucedido. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que la utilizases. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar este tipo de problemas.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Detalles
Los correos detectados en esta campaña de phishing son similares al siguiente:
Como se puede observar, los ciberdelincuentes intentan confundir a la víctima simulando que el origen del correo procede de Apple S.A., aunque si nos fijamos, el dominio al que apunta no concuerda con el de Apple. El asunto de los correos maliciosos detectados hasta el momento es “INFO-Información confidencial Apple”, aunque pueden aparecer otros distintos.
Si la víctima cae en el engaño y hace clic sobre el enlace, será redirigido a una página que simula ser la página web legítima de Apple, aunque en realidad no lo es.
FUENTE:INCIBE