Detectado nuevo phishing a Apple que te roba los datos bancarios

0
78

Una vez más, los ciberdelincuentes están suplantando la identidad de Apple con el fin de robar los datos personales y bancarios a los clientes. Así lo advierte la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), que ha lanzado un aviso de seguridad con importancia alta en su página web para alertar del nuevo ataque phishing a la compañía de Cupertino.

La mecánica no difiere mucho de la utilizada en otras ocasiones. Como viene siendo habitual, todo comienza con un correo electrónico fraudulento que finge haber sido remitido por Apple en el que se advierte a la víctima que, debido a los últimos intentos de violación de seguridad de los servidores de la compañía, están solicitando a los clientes que verifiquen su correo electrónico y actualicen su información.

El cuerpo del mensaje incluye un enlace que supuestamente dirige a la página web legítima de la compañía, pero si colocas el cursor del ratón sobre él podrás ver que la URL a la que apunta no tiene nada que ver con Apple. En caso de hacer clic se abre una web que imita el diseño de la página oficial, y además cuenta con un certificado de seguridad para engañar a los usuarios y que piensen que es el portal original.

Phishing Apple

Lo primero que solicita la página es el ID de Apple y la contraseña, que en caso de introducirlos quedarán guardados en los servidores de los atacantes. Una vez hecho esto, la víctima accede a un formulario que le hace creer que su cuenta ha sido suspendida por motivos de seguridad, y que para restaurarla es necesario volver a facilitar los datos de pago, que incluyen el número de la tarjeta de crédito, la caducidad y el CVV, así como los datos personales completos.

En el último paso, el sistema pide que se introduzca el PIN de la tarjeta, un dato que Apple jamás solicita. Una vez hecho esto, la página redirige a la web oficial de la compañía para no levantar sospechas.

Recuerda que, aunque estos ataques puedan parecernos muy evidentes, el phishing continúa siendo una de las estrategias más eficaces para robar datos personales y bancarios de los usuarios. Para evitar ser una víctima, desconfía de todos los mensajes que te lleguen solicitando que verifiques tu cuenta o tarjeta del banco y dirígete siempre a las páginas webs oficiales para actualizar tu información.

Fuente: http://computerhoy.com