Un phishing quiere robarte los datos personales y bancarios de Apple

Un phishing quiere robarte los datos personales y bancarios de Apple

20 abril, 2017
|
Actualizado: 20 abril, 2017 8:14
|
PUBLICIDAD

Nuevamente, el Incibe ha detectado una campaña fraudulenta de tipo phishing que intenta suplantar al servicio de Apple, y cuya intención es obtener información personal y bancaria de la víctima. Recientemente desde la Oficina de Seguridad del Internauta alertaban de esta misma situación. En esta ocasión, se le envía al usuario un mensaje de advertencia sobre un supuesto incidente de seguridad y se le insta a validar sus datos de forma urgente haciendo clic en un enlace facilitado para tal fin.

Los correos detectados en esta campaña de phishing son similares al siguiente:

Como se puede observar, los ciberdelincuentes intentan confundir a la víctima simulando que el origen del correo procede de Apple S.A., aunque si nos fijamos, el dominio al que apunta no concuerda con el de Apple. El asunto de los correos maliciosos detectados hasta el momento es “INFO-Información confidencial Apple”, aunque pueden aparecer otros distintos.

Si la víctima cae en el engaño y hace clic sobre el enlace, será redirigido a una página que simula ser la página web legítima de Apple, aunque en realidad no lo es.

El dominio, aunque cuenta con certificado de seguridad y https, no es de Apple. Si abrimos el certificado aparece un dominio distinto.

Al introducir las credenciales de iCloud en el formulario se cargará una nueva web.

En esta nueva página se presenta un formulario en el que se solicitan nuestros datos de la tarjeta de crédito así como información personal. Si completamos el formulario y seleccionamos el botón “Sign in” se cargará la siguiente página.

Una vez llegados hasta este punto, los ciberdelincuentes nos solicitan directamente el código PIN de nuestra tarjeta de crédito, algo que Apple ni ninguna entidad legítima nos solicitaría NUNCA.

Finalmente si introducimos el número PIN y seleccionamos el botón “SUBMIT” seremos redirigidos a una web, ahora ya si, legítima de Apple para dotar de mayor credibilidad al fraude y que la víctima no sospeche nada.

Esta web podemos ver que es propiedad de Apple ya que el dominio concuerda. Pero llegados a este punto, los ciberdelincuentes ya estarán en posesión tanto de las credenciales de acceso a Apple, como de nuestra información personal y bancaria, incluido el código PIN de la tarjeta de crédito.

Para ver a quien pertenece el certificado desde Chrome, teniendo la web cargada pulsamos F12.

Noticias Relacionadas: