25 sep 2020

Ir a contenido

ENVÍO MASIVO DE CORREOS MALICIOSOS

Alerta de una campaña fraudulenta que suplanta a Apple para robar datos

Los ciberdelincuentes pretenden obtener información personal y bancaria de la víctima, incluido el PIN de la tarjeta de crédito, algo que ninguna entidad legítima está autorizada a pedir

Aspecto del correo fraudulento (’phishing’) que pueden recibir los usuarios de Apple.

Aspecto del correo fraudulento (’phishing’) que pueden recibir los usuarios de Apple.

La Policía Nacional ha alertado a través de su cuenta de Twitter de un nuevo envío masivo de correos electrónicos fraudulentos ('phishing') en el que los ciberdelincuentes se hacen pasar por Apple para obtener información personal y bancaria de la víctima, incluido el PIN de la tarjeta de crédito, algo que ninguna entidad legítima está autorizada a pedir.

En el correo, del que también se ha hecho eco el Instituto Nacional de Cibeseguridad (INCIBE), los supuestos miembros de Apple advierten a los receptores de que los sistemas de esta compañía han sufrido un incidente de seguridad ytodos sus usuarios deben validar sus datos cuanto antes, según ha informado en un comunicado el centro tecnológico.

El asunto detectado en todos los correos maliciosos es "Notificación Urgente-Apple S.A.", aunque cabe la posibilidad de que los ciberdelincuentes usen otros. Si la víctima cae en el engaño y selecciona el enlace, será redirigida a una página que simula ser la legítima de Apple, aunque el dominio al que apunta no concuerda con el de compañía de la manzana:

El dominio, aunque cuenta con certificado de seguridad, no es de Apple y si se introducen las credenciales del usuario en el formulario se cargará una nueva web.

En esta nueva página se muestra un formulario en el que se solicitan datos de la tarjeta de crédito, así como información personal del usuario, y si se completa y se selecciona el botón 'Sign in' se cargará la siguiente página.

En esta página los ciberdelincuentes solicitan directamente el código PIN de la tarjeta de crédito, algo que ni Apple ni ninguna entidad legítima está autorizada a pedir.

Si se introduce el número PIN y se selecciona el botón 'SUBMIT', el usuario será redirigido a una web legítima de Apple pero, llegados a este punto, los ciberdelincuentes ya estarán en posesión de las contraseñas de acceso a Apple, así como de la información personal y bancaria, incluido el código PIN de la tarjeta de crédito.

Tanto el centro tecnológico como la Policía recomiendan modificar las contraseñas en caso de haber recibido el correo electrónicoy contactar con la entidad bancaria si se han introducido datos como el PIN de la tarjeta de crédito.