ENVÍO MASIVO DE CORREOS MALICIOSOS
Alerta de una campaña fraudulenta que suplanta a Apple para robar datos
Los ciberdelincuentes pretenden obtener información personal y bancaria de la víctima, incluido el PIN de la tarjeta de crédito, algo que ninguna entidad legítima está autorizada a pedir
Aspecto del correo fraudulento ('phishing') que pueden recibir los usuarios de Apple. / periodico
Por qué confiar en El Periódico Por qué confiar en El PeriódicoLa Policía Nacional ha alertado a través de su cuenta de Twitter de un nuevo envío masivo de correos electrónicos fraudulentos ('phishing') en el que los ciberdelincuentes se hacen pasar por Apple para obtener información personal y bancaria de la víctima, incluido el PIN de la tarjeta de crédito, algo que ninguna entidad legítima está autorizada a pedir.
En el correo, del que también se ha hecho eco el Instituto Nacional de Cibeseguridad (INCIBE)INCIBE, los supuestos miembros de Apple advierten a los receptores de que los sistemas de esta compañía han sufrido un incidente de seguridad ytodos sus usuarios deben validar sus datos cuanto antes, según ha informado en un comunicado el centro tecnológico.
El asunto detectado en todos los correos maliciosos es "Notificación Urgente-Apple S.A.", aunque cabe la posibilidad de que los ciberdelincuentes usen otros. Si la víctima cae en el engaño y selecciona el enlace, será redirigida a una página que simula ser la legítima de Apple, aunque el dominio al que apunta no concuerda con el de compañía de la manzana:
El dominio, aunque cuenta con certificado de seguridad, no es de Apple y si se introducen las credenciales del usuario en el formulario se cargará una nueva web.
En esta nueva página se muestra un formulario en el que se solicitan datos de la tarjeta de crédito, así como información personal del usuario, y si se completa y se selecciona el botón 'Sign in' se cargará la siguiente página.
En esta página los ciberdelincuentes solicitan directamente el código PIN de la tarjeta de crédito, algo que ni Apple ni ninguna entidad legítima está autorizada a pedir.
Si se introduce el número PIN y se selecciona el botón 'SUBMIT', el usuario será redirigido a una web legítima de Apple pero, llegados a este punto, los ciberdelincuentes ya estarán en posesión de las contraseñas de acceso a Apple, así como de la información personal y bancaria, incluido el código PIN de la tarjeta de crédito.
Tanto el centro tecnológico como la Policía recomiendan modificar las contraseñas en caso de haber recibido el correo electrónicoy contactar con la entidad bancaria si se han introducido datos como el PIN de la tarjeta de crédito.
- García-Castellón y Gadea dejarán sus plazas en la Audiencia Nacional y Pedraz sopesa hacerse con el juzgado del Tsunami, por Ernesto Ekaizer
- El río subterráneo más largo de Europa está en España: nadie conoce su nacimiento ni su desembocadura
- Airbnb aconseja a los propietarios que no anuncien las piscinas en sus alojamientos turísticos
- Vuelve Moisés a Pasapalabra: el concursante desvela los problemas que sufrió en el pasado y por los que tuvo que abandonar el programa
- La Junta Electoral avala la candidatura de Puigdemont y rechaza la impugnación de Cs
- El invierno vuelve por Sant Jordi: los meteorólogos alertan del fenómeno que nos espera la próxima semana en Catalunya
- La vida de Rosa Peral en prisión: ¿A cuántos años está condenada? ¿Cómo es su día a día? ¿Qué estrategia seguirá en adelante?
- El Barça vive una tragedia insoportable ante el PSG
