Detectada una campaña de correos electrónicos fraudulentos (phishing) suplantando a la entidad Apple. El mensaje del email alerta a los usuarios que tienen 48 horas para verificar su información de iCloud o de lo contrario, su cuenta será cerrada. El objetivo es robar el usuario y la clave de acceso al servicio además de información personal y datos bancarios.

Recursos afectados

Cualquier usuario del servicio de iCloud que reciba el correo electrónico.

Solución

Si has recibido un correo de estas características, has accedido al enlace y facilitado tu Apple ID y contraseña, modifica lo antes posible tu contraseña de acceso al servicio de iCloud. En caso de haber introducido tu información bancaria, contacta con tu banco para informarles de lo sucedido. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento. Puedes apoyarte en herramientas como Google Alerts.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

El fraude comienza con un correo electrónico informando al destinatario que su servicio de iCloud será cerrado en 48 horas a no ser que verifique cierta información personal, para ello, facilita un enlace que redirige a la web fraudulenta.

Correo del Phishing a Apple

Una vez que el usuario accede al enlace facilitado en el correo, es redirigido a una página web fraudulenta con estética similar a la de la web oficial de Apple. En esta web, se solicita al usuario que introduzca sus credenciales de acceso al servicio de iCloud.

Phishing de Apple captura de credenciales

Una vez que introduce las credenciales, se carga en la página otro formulario en el que se solicita al usuario más información personal: nombre, apellidos, dirección, DNI, número de teléfono, etc.

Phishign de Apple Captura de los datos personales

Cuando la víctima completa todos los datos personales y envía el formulario, nuevamente la web cargará otro, pero esta vez, solicitando información bancaria: número de tarjeta de crédito, CVV, número PIN, fecha de caducidad, etc.

Phishing a Apple, página de captura de datos de la tarjeta de crédito

Finalmente, tras haber completado el último formulario y hacer clic en el botón “Confirmar”, se muestra al usuario una web con el siguiente mensaje: “El procesamiento de la información”.

Captura de indicación del procesamiento de la información

Después de unos cinco segundos el usuario es redirigido a la web oficial de Apple por lo que la víctima no se dará cuenta de que ha sido engañada ya que el servicio de iCloud funciona con total normalidad. Una vez llegado a este punto, los ciberdelincuentes ya tienen en su posesión toda la información personal y bancaria de la víctima.

Redirección a la web legítima de Apple