Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/10/2013
Detectats correus fraudulents que suplanten la identitat d'Apple
Alerta si reps un correu amb l’assumpte "El seu ID d’Apple s’ha desactivat temporalment per raons de seguretat!!!", es tracta d’un correu fraudulent, conegut com a pesca, que suplanta la identitat de l’empresa Apple amb la intenció de robar dades privades de l’usuari. Per a captar l’atenció de la víctima, el missatge inclou frases com "Algú acaba d’intentar iniciar sessió en el teu compte d’Apple d’una altra adreça IP".
Els delinqüents en Internet utilitzen l’enginyeria social per a enviar correus fraudulents per a enganyar els usuaris. En esta ocasió, hem detectat correus que suplanten la identitat de la companyia Apple i fan creure a l’usuari que el seu ID d’Apple està compromés perquè algú ha intentat accedir al seu compte des d’una altra adreça IP. Per a solucionar el problema, la víctima ha d’accedir a un enllaç que es facilita en l’esmentat correu.
Quan es fa clic en l’enllaç, es carrega una pàgina que sembla la mateixa que l’oficial d’Apple, si no fóra perquè l’adreça URL no és la legítima, és una altra que intenta assemblar-se a la d’Apple (pàgina legítima).
Si s’introduïxen les credencials en el formulari fraudulent, es carregarà una altra pàgina on se sol·liciten diferents dades com ara número de targeta de crèdit, data de caducitat, clau, etcètera, i, finalment, el codi d’operacions de la targeta, amb un càrrec aparentment nul.
Si has rebut un correu d’estes característiques i has accedit a les peticions que este t’indicava, és possible que les teues dades privades i confidencials estiguen en mans de ciberdelinqüents, fins i tot que s’hagen fet càrrecs en el teu compte bancari. Per este motiu et recomanem:
- Canviar com més prompte millor les teues contrasenyes d’accés a la banca en línia i de tots els servicis en què utilitzes la mateixa contrasenya.
- Contactar amb el teu banc per a revisar i comprovar que no s’hagen detectat moviments no desitjats o fraudulents en els teus comptes.
- Analitzar l’ordinador amb alguna ferramenta antivirus per a descartar una possible instal·lació de codi maliciós en l’ordinador després d’accedir al web fraudulent.
Evita ser víctima de fraus de tipus pesca seguint les nostres recomanacions:
- No òbrigues correus d’usuaris desconeguts o que no hages sol·licitat, elimina’ls directament.
- No contestes en cap cas estos correus.
- Precaució quan seguisques enllaços en correus encara que siguen de contactes coneguts.
- Precaució quan es descarreguen fitxers adjunts de correus encara que siguen de contactes coneguts.
Generalment, els correus de pesca tenen les mateixes característiques, un assumpte cridaner i un missatge que incita, per alguna bona excusa, a fer clic en un enllaç, a descarregar un fitxer adjunt o a facilitar dades personals i bancàries.