Se ha detectado una campaña de phishing que suplanta a Apple con el objetivo de engañar a los usuarios para que faciliten los datos de su cuenta de Itunes.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tus credenciales de acceso, modifica lo antes posible tu contraseña de acceso a Itunes, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

La ingeniería social es utilizada por los delincuentes para intentar engañarnos de muchas formas diferentes con el objetivo de acceder a información privada, infectar el ordenador con algún tipo de virus, robar datos bancarios, etc. En esta ocasión, hemos detectado correos que suplantan la identidad de la compañía Apple y que intentan hacer creer a los usuarios, que su cuenta de Itunes ha sido bloqueada y debe ser validada.

Los correos tienen el siguiente aspecto:

Captura pantalla mensaje fraudulento Apple

Al pinchar en el enlace, se carga una página como la siguiente:

Captura pantalla mensaje fraudulento Apple

Junto con las credenciales de acceso se solicita información sensible como el número de la tarjeta de crédito, pin, cvv, fecha de caducidad, etc.

Captura pantalla mensaje fraudulento Apple

Si el usuario introduce la información solicitada, ésta acabará almacenada en servidores controlados por ciberdelincuentes. Así mismo, probablemente sea utilizada para la captación de muleros.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.