A diario, nuestros buzones de correo virtuales reciben miles de emails. Siempre solemos estar pendientes de lo que nos envían y sabemos identificar de que se trata: asuntos de trabajo, publicidad, promociones. Pero cuidado, detrás del envío masivo de correos, también puede haber estafas y no son tal fáciles de reconocer cuando suplantan la identidad de una multinacional.
Es el caso de la última campaña fraudulenta de la que alerta la Organización de Consumidores y Usuarios (OCU). Los estafadores intentan suplantar a Apple a través de un correo para obtener información personal y bancaria de la víctima. La clave esta en el asunto del email: “Notificación Urgente-Apple S.A”. Si recibe algo así en su bandeja de correo, no lo piense, bórrelo directamente.
Esta nuevo fraude a través de un correo, en el que los ciberdelicuentes se hacen pasar por Apple, advierte al usuario de que la supuesta compañía creada por Steve Jobs ha sufrido un incidente de seguridad y como consecuencia todos los usuarios deben validar sus datos cuanto antes.
Los dominios no son de Apple
Los dominios simulan ser de Apple, pero son faltos
Intentan confundir a las víctimas simulando que el origen del correo procece de "Apple S.A". Pero si agudizan el ojo, podrán darse cuenta de que el dominio al que apunta no concuerda con el de Apple, que es el real. Normalmente, el asunto detectado en todos los correos maliciosos es “Notificación Urgente – Apple S.A”, aunque cabe la posibilidad que usen otros.
Si la víctima pica y selecciona el enlace que aparece es dirigido a una página que simula también ser legítima de esta empresa. Pero, ya en esa página, podemos observar que el dominio aunque cuenta con certificado de seguridad y https, no es de Apple.
No obstante, si seguimos e introducimos las credenciales de iCloud en el formulario se cargará una nueva web, donde se muestra un formulario en el que se solicitan nuestros datos de la tarjeta de crédito, así como información personal. Si completamos el formulario y seleccionamos el botón “Sign in” accederemos a otra página.
Los delincuentes piden al usuario datos personales y bancarios
Aquí los ciberdelincuentes solicitan directamente el código PIN de nuestra tarjeta de crédito, algo que Apple ni ninguna entidad legítima no solicita nunca. Pero sí seguimos los pasos, damos nuestro número secreto y seleccionamos el botón "SUBMIT" seremos redirigidos a una web propiedad de Apple, ya que el dominio concuerda.
Pero sin darnos cuenta, aunque nos hagan pensar redirigiéndonos a una página oficial que no ha pasado nada, los estafadores ya estarán en posesión tanto de las credenciales de acceso a Apple, como de nuestra información personal y bancaria, incluido el código PIN de la tarjeta de crédito.
¿Qué hacemos si hemos caído en esta estafa?
Si has recibido el falso correo, has accedido al enlace y facilitado tu Apple ID y contraseña, cámbiala lo más rápido que puedas.
En el caso de haber introducido tu información bancaria también, contacta con tu banco para informarles de lo sucedido. Y ademas, modifica la contraseña de todos aquellos servicios en los que la utilizases.
Noticias relacionadas
- Abuso sexual en un geriátrico de Cádiz: “Mi tía fue atacada por otro compañero”
- Kiosco rosa, en vídeo: las 2.000 horas confeccionando ganchillo para el vestido de Tablada
- Ferrovial vende su participación en dos autopistas griegas por 85 millones
- De los eSports al FC Andorra o la Davis: los negocios de Gerard Piqué como empresario
- Sabemos el dineral que ha cobrado Elena Tablada por la exclusiva de su boda en Cuba
- Un anciano con movilidad reducida fallece calcinado por un incendio en su casa de Sevilla