Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/10/2013
Detectados correos fraudulentos que suplantan la identidad de Apple
Atento si recibes un correo con el asunto "Su ID de Apple se ha desactivado temporalmente por razones de seguridad!!!", se trata de un correo fraudulento, conocido como phishing, que suplanta la identidad de la empresa Apple con la intención de robar datos privados del usuario. Para captar la atención de la víctima, el mensaje incluye frases como "Alguien acaba de intentar iniciar sesión en tu cuenta de Apple de otra dirección IP".
La ingeniería social es utilizada por los delincuentes en Internet para enviar correos fraudulentos para engañar a los usuarios. En esta ocasión, hemos detectado correos que suplantan la identidad de la compañía Apple que hacen creer al usuario, que su ID de Apple está comprometido porque alguien ha intentado acceder a su cuenta desde otra dirección IP. Para solucionar el problema, la víctima debe acceder a un enlace que en dicho correo se le facilita.
Al pinchar en el enlace, se carga una página que parece la misma que la oficial de Apple, si no fuera porque la dirección URL no es la legítima, es otra que intenta parecerse a la de Apple (página legítima).
Si se introducen las credenciales en el formulario fraudulento, se carga otra página donde se solicitan diferentes datos como número de tarjeta de crédito, fecha de caducidad, clave, etcetera, solicitando finalmente el código de operaciones de la tarjeta, con un cargo aparentemente nulo.
Si has recibido un correo de estas características y has accedido a las peticiones que éste te indicaba, es posible que tus datos privados y confidenciales estén en manos de ciberdelincuentes, incluso que se hayan realizado cargos en tu cuenta bancaria. Por este motivo te recomendamos:
- Cambiar lo antes posible tus contraseñas de acceso a la banca online y de todos los servicios en los que utilizases la misma contraseña.
- Contactar con tu banco para revisar y comprobar que no se hayan detectado movimientos no deseados o fraudulentos en tus cuentas.
- Analizar el ordenador con alguna herramienta antivirus para descartar una posible instalación de código malicioso en él tras acceder a la web fraudulenta.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Generalmente, los correos de phishing tienen las mismas características, un asunto llamativo y un mensaje que incita, por alguna buena excusa, a pinchar en un enlace, a descargar un fichero adjunto o facilitar datos personales y bancarios.