Phishing a Apple: quieren robarte el ID y tu tarjeta de crédito

El Incibe ha detectado una campaña de phishing que suplanta a Apple con la intención de obtener información personal y bancaria de la víctima.
El correo electrónico advierte al usuario que la información de su cuenta es incorrecta o incompleta y que debe solucionarlo.
El phishing ya es detectado por los navegadores de PC avisando al usuario que está accediendo a un sitio posiblemente fraudulento, pero en las versiones de Chrome y Safari para smartphone no lo advierten, por lo que el usuario podría caer en la trampa, alerta el Incibe.

El correo advierte a la víctima que la información de su cuenta no es correcta y que para solucionarlo debe hacer clic en el enlace del correo. Una vez que accede al enlace será redirigido a una web que simula ser de Apple.
Se solicita al usuario sus credenciales de Apple y para dar más credibilidad al engaño el sitio web cuenta con un certificado de seguridad. Dependiendo del navegador el candado se verá de un color u otro, en el caso del navegador Firefox se verá verde.

Una vez que la víctima completa el formulario con sus credenciales de Apple será redirigido a una nueva web. En esta web se solicita tanto información bancaria como información personal. Si la víctima completa el formulario y selecciona el botón “Sign in” se cargará una nueva página.

En esta página se solicita el número PIN de la tarjeta de crédito introducida en el formulario previo. Una vez que la víctima introduce su número PIN y hace clic en el botón “Submit” será redirigido a la web oficial de Apple con lo que el usuario no se habrá percatado del engaño.
En este momento los ciberdelincuentes ya estarán en posesión de la información personal de la víctima, su cuenta de Apple y su número de tarjeta de crédito y código PIN.