¿Eres usuario de Apple? No caigas en la campaña fraudulenta que suplanta a la compañía para robar datos

El INCIBE alerta de una nueva estrategia de los ciberdelincuentes que intentan confundir a la víctima para obtener su información personal y bancaria

Actualizado:

El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, ha alertado este viernes de una campaña fraudulenta (de tipo «phishing») que intenta suplantar al servicio de Apple y cuya intención es obtener información personal y bancaria de la víctima con la excusa de un supuesto incidente de seguridad.

En esta ocasión, se le envía al usuario un mensaje de advertencia sobre un supuesto incidente de seguridad y se le insta a validar sus datos de forma urgente haciendo clic en un enlace facilitado para tal fin, según ha informado el centro tecnológico en un comunicado.

Los ciberdelincuentes intentan confundir a la víctima simulando que el origen del correo procede de Apple S.A., aunque el dominio al que apunta no concuerda con el de la compañía de la manzana.

El asunto de los correos maliciosos detectados hasta el momento es «INFO-Información confidencial Apple», aunque pueden aparecer otros distintos.

Si la víctima cae en el engaño y hace clic sobre el enlace, será redirigido a una página que simula ser la página web legítima de Apple, aunque en realidad no lo es.

En caso de que se introduzcan las credenciales de iCloud en el formulario se cargará una nueva web en la que se presenta un formulario que solicita datos de la tarjeta de crédito así como información personal.

Los ciberdelincuentes solicitan directamente el código PIN de la tarjeta de crédito, algo que Apple ni ninguna entidad legítima nos solicitaría nunca, ha insistido el centro.

Finalmente, si se introduce el número PIN y se selecciona el botón «SUBMIT», el virus redirigirá a una web legítima de Apple para dotar de mayor credibilidad al fraude y que la víctima no sospeche nada.