Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/10/2013
La ingeniería social es utilizada por los delincuentes en Internet para enviar correos fraudulentos para engañar a los usuarios. En esta ocasión, hemos detectado correos que suplantan la identidad de la compañía Apple que hacen creer al usuario, que su ID de Apple está comprometido porque alguien ha intentado acceder a su cuenta desde otra dirección IP. Para solucionar el problema, la víctima debe acceder a un enlace que en dicho correo se le facilita.
Al pinchar en el enlace, se carga una página que parece la misma que la oficial de Apple, si no fuera porque la dirección URL no es la legítima, es otra que intenta parecerse a la de Apple (página legítima).
Si se introducen las credenciales en el formulario fraudulento, se carga otra página donde se solicitan diferentes datos como número de tarjeta de crédito, fecha de caducidad, clave, etcetera, solicitando finalmente el código de operaciones de la tarjeta, con un cargo aparentemente nulo.
Si has recibido un correo de estas características y has accedido a las peticiones que éste te indicaba, es posible que tus datos privados y confidenciales estén en manos de ciberdelincuentes, incluso que se hayan realizado cargos en tu cuenta bancaria. Por este motivo te recomendamos:
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
Generalmente, los correos de phishing tienen las mismas características, un asunto llamativo y un mensaje que incita, por alguna buena excusa, a pinchar en un enlace, a descargar un fichero adjunto o facilitar datos personales y bancarios.