Sábado 31 de Julio de 2021Actualizado 20:15

El 15 de diciembre de 2016

Tiempo de lectura: 01:56
|||

Mucho cuidado si recibes un correo de Apple pidiendo tus datos bancarios

Una nueva estafa suplanta a Apple para lograr los datos bancarios y personales de la víctima a través del correo electrónico.

Ordenador Internet

Rioja2

La Oficina de Seguridad del Internauta alerta de un nuevo intento de estafa. Se trata de una campaña de phising que suplanta a Apple con la intención de obtener información personal y bancaria de la víctima. El correo electrónico advierte al usuario que la información de su cuenta es incorrecta o incompleta y que debe solucionarlo.

El phishing ya es detectado por los navegadores de PC avisando al usuario que está accediendo a un sitio posiblemente fraudulento, pero en las versiones  de Chrome y Safari para smartphone no lo advierten, por lo que el usuario podría caer en la trampa.

SOLUCIÓN

Si has recibido un correo de estas características, has accedido al enlace y facilitado tu Apple ID y contraseña, modifica lo antes posible tu contraseña de acceso al servicio de iCloud. En caso de haber introducido tu información bancaria, contacta con tu banco para informarles de lo sucedido. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Los correos electrónicos que se reciben son similares a este:

El correo advierte a la víctima que la información de su cuenta no es correcta y que para solucionarlo debe hacer clic en el enlace del correo. Una vez que accede al enlace será redirigido a una web que simula ser de Apple.

En esta web se solicita al usuario sus credenciales de Apple. Para dar más credibilidad al engaño el sitio web cuenta con un certificado de seguridad. Dependiendo del navegador el candado se verá de un color u otro, en el caso del navegador Firefox se verá verde. Aunque si accedemos a la información del certificado se puede observar que no está expedido para Apple.

Una vez que la víctima completa el formulario con sus credenciales de Apple será redirigido a una nueva web.

En esta web se solicita tanto información bancaria como información personal. Si la víctima completa el formulario y selecciona el botón “Sign in” se cargará una nueva página.

En esta página se solicita el número PIN de la tarjeta de crédito introducida en el formulario previo. Una vez que la víctima introduce su número PIN y hace clic en el botón “Submit” será redirigido a la web oficial de Apple con lo que el usuario no se habrá percatado del engaño.

En este momento los ciberdelincuentes ya estarán en posesión de la información personal de la víctima, su cuenta de Apple y su número de tarjeta de crédito y código PIN.

|||

A favor En contra

0 comentarios
Reto DemográficoPP Creemos en La Rioja
USO DE COOKIES

Le informamos que utilizamos cookies propias y de terceros para ofrecerte un mejorservicio, de acuerdo con tus hábitos de navegación. Si continuas navegando,consideramos que aceptas su uso. Puedes consultar nuestra Política de Cookies aquí