La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de phishing orientada a los usuarios de Apple a los que busca robar los datos personales y bancarios.
Para llevarlo a cabo, los ciberdelincuentes se hacen pasar por la compañía californiana a través de un correo electrónico en el que advierten advierte al usuario que los sistemas de esta compañía han sufrido un incidente de seguridad y como consecuencia todos sus usuarios deben validar sus datos cuanto antes, algo que en realidad nunca ha ocurrido.
La OSI explica que los ciberdelincuentes intentan confundir a la víctima simulando que el origen del correo procede de Apple SA, aunque si el usuario mira con detalle, podrá ver que el dominio no apunta a la compañía tecnológica.
Aún así, si la víctima cae en el engaño y pincha sobre el enlace que adjuntan en el correo, se le abrirá una página que simula ser legítima de Apple, sin embargo, si trata de entrar con su cuenta y contraseña le redireccionará a un formulario en blanco en el que seguirá simulando el aspecto de la compañía tecnológica, pero se le reclamará introducir una forma de pago. No lo complete en ningún caso, es un formulario para robar su información bancaria.
"En esta página los ciberdelincuentes solicitan directamente el código PIN de nuestra tarjeta de crédito, algo que Apple ni ninguna entidad legítima nos solicitaría nunca. Si introducimos el numero PIN y seleccionamos el botón 'SUBMIT' seremos redirigidos a una web legítima de Apple", explican desde OSI.
¿Qué hacer?
En el caso de que le haya llegado el correo electrónico que se hace pasar por Apple, bórrelo. Si lo ha recibido y accedido al enlace y facilitado tu Apple ID y contraseña, modifíquela lo antes posible. En el caso de haber introducido su información bancaria, contacte con su banco para informarles de lo sucedido. Adicionalmente, modifique su contraseña de todos aquellos servicios en los que la utilizase.
Desde el instituto de ciberseguridad explican que es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar este tipo de problemas.
Para evita ser víctima de fraudes de tipo phishing hay que seguir una serie de recomendaciones: "No abra correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente. No conteste en ningún caso a estos correos. Precaución al seguir enlaces en correos aunque sean de contactos conocidos. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.", concluye el Incibe.
Aspecto de la falsa página de Apple.