Desde nuestros sistemas de detección, hemos identificado una campaña de phishing que suplanta a Apple con la intención de obtener información personal y bancaria de la víctima. El correo electrónico advierte al usuario que la información de su cuenta es incorrecta o incompleta y que debe solucionarlo.

El phishing ya es detectado por los navegadores de PC avisando al usuario que está accediendo a un sitio posiblemente fraudulento, pero en las versiones  de Chrome y Safari para smartphone no lo advierten, por lo que el usuario podría caer en la trampa.

Recursos afectados

Cualquier usuario de Apple que haya recibido un correo con las características descritas en este aviso.

Solución

Si has recibido un correo de estas características, has accedido al enlace y facilitado tu Apple ID y contraseña, modifica lo antes posible tu contraseña de acceso al servicio de iCloud. En caso de haber introducido tu información bancaria, contacta con tu banco para informarles de lo sucedido. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Detalles

Los correos electrónicos detectados son similares al siguiente:

Correo electrónico malicioso que suplanta a Apple

El correo advierte a la víctima que la información de su cuenta no es correcta y que para solucionarlo debe hacer clic en el enlace del correo. Una vez que accede al enlace será redirigido a una web que simula ser de Apple.

Página web fraudulenta

En esta web se solicita al usuario sus credenciales de Apple. Para dar más credibilidad al engaño el sitio web cuenta con un certificado de seguridad. Dependiendo del navegador el candado se verá de un color u otro, en el caso del navegador Firefox se verá verde.

Certificado digital valido pero que no corresponde a Apple

Aunque si accedemos a la información del certificado se puede observar que no está expedido para Apple.

Una vez que la víctima completa el formulario con sus credenciales de Apple será redirigido a una nueva web.

Formulario que solicita información personal y bancaria

En esta web se solicita tanto información bancaria como información personal. Si la víctima completa el formulario y selecciona el botón “Sign in” se cargará una nueva página.

Formulario que solicita el código PIN de la tarjeta

En esta página se solicita el número PIN de la tarjeta de crédito introducida en el formulario previo. Una vez que la víctima introduce su número PIN y hace clic en el botón “Submit” será redirigido a la web oficial de Apple con lo que el usuario no se habrá percatado del engaño.

Página web oficial de Apple

En este momento los ciberdelincuentes ya estarán en posesión de la información personal de la víctima, su cuenta de Apple y su número de tarjeta de crédito y código PIN.