Detectados correos fraudulentos que suplantan la identidad de Apple

Atento si recibes un correo con el asunto “Su ID de Apple se ha desactivado temporalmente por razones de seguridad!!!”, se trata de un correo fraudulento, conocido como phishing, que suplanta la identidad de la empresa Apple con la intención de robar datos privados del usuario. Para captar la atención de la víctima, el mensaje incluye frases como “Alguien acaba de intentar iniciar sesión en tu cuenta de Apple de otra dirección IP”.

Recursos afectados
Usuarios que reciban el correo fraudulento y accedan a las peticiones que éste solicita.

Solución
Si has recibido un correo de estas características y has accedido a las peticiones que éste te indicaba, es posible que tus datos privados y confidenciales estén en manos de ciberdelincuentes, incluso que se hayan realizado cargos en tu cuenta bancaria. Por este motivo te recomendamos:

Cambiar lo antes posible tus contraseñas de acceso a la banca online y de todos los servicios en los que utilizases la misma contraseña.
Contactar con tu banco para revisar y comprobar que no se hayan detectado movimientos no deseados o fraudulentos en tus cuentas.

Analizar el ordenador con alguna herramienta antivirus para descartar una posible instalación de código malicioso en él tras acceder a la web fraudulenta.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestesen ningún caso a estos correos.
Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
Precaución al descargar ficheros adjuntosde correos aunque sean de contactos conocidos.
Generalmente, los correos de phishing tienen las mismas características, un asunto llamativo y un mensaje que incita, por alguna buena excusa, a pinchar en un enlace, a descargar un fichero adjunto o facilitar datos personales y bancarios.

DETALLES

La ingeniería social es utilizada por los delincuentes en Internet para enviar correos fraudulentos para engañar a los usuarios. En esta ocasión, hemos detectado correos que suplantan la identidad de la compañía Apple que hacen creer al usuario, que su ID de Apple está comprometido porque alguien ha intentado acceder a su cuenta desde otra dirección IP. Para solucionar el problema, la víctima debe acceder a un enlace que en dicho correo se le facilita.

20131028-093947.jpg

Al pinchar en el enlace, se carga una página como la siguiente:

20131028-094055.jpg

Una página que parece la misma que la oficial de Apple… si no fuera porque la dirección URL no es la legítima, es otra que intenta parecerse a la de Apple (página legítima).

Si se introducen las credenciales en el formulario anterior, se cargará la siguiente página donde se solicitan diferentes datos como número de tarjeta de crédito, fecha de caducidad, clave, etc.

20131028-094708.jpg

Finalmente, introducidos todos los datos anteriores, se redirecciona al usuario a una página como la siguiente:

20131028-094900.jpg

Fuente: Oficina de Seguridad del Internauta

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *