Alertan de una nueva campaña de ‘phishing’ que suplanta a Apple para robar datos personales y bancarios

Los ciberdelincuentes hacen creer a los usuarios que no pueden realizar pagos con el servicio de Apple Pay por estar suspendido.

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una nueva campaña de phising que suplanta a Apple para hacerse con los datos personales y bancarios de los usuarios.

Esta campaña tiene el objetivo de enviar correos electrónicos creando un estado de alerta a las personas que los reciben, haciéndoles creer que no pueden realizar pagos con el servicio de Apple Pay desde su dispositivo debido a que está suspendido. Para desbloquear la incidencia, piden acceder a una URL fraudulenta.

En dicha página se solicita al usuario que introduzca su Apple ID, el dato que identifica la cuenta de usuario utilizada para acceder a diversos servicios y productos de Apple. En la siguiente pantalla se le solicita diferentes datos personales como el nombre y apellido, además de datos bancarios como el número de tarjeta, la fecha de expiración y el número CVV.

Para finalizar, se le solicita al usuario que elija la moneda que se utiliza en su cuenta bancaria, y que introduzca el último saldo conocido de la tarjeta. Esta es una estrategia que utilizan las entidades bancarias para verificar que el usuario que accede es el propietario de la cuenta. Por ello, los ciberdelincuentes lo utilizan para dar más veracidad al fraude.

Cómo actuar

En caso de haber recibido un correo electrónico de estas características, el Instituto Nacional de Ciberseguridad (Incibe) recomienda clasificarlo como spam y eliminarlo de la bandeja de entrada.

Si se ha proporcionado información bancaria o personal mediante el formulario del sitio web fraudulento, es crucial ponerse en contacto con la entidad bancaria para comunicar lo ocurrido. Además, es importante realizar un seguimiento regular de los movimientos de la cuenta para que, en caso de que ocurra alguna transacción sospechosa, cancelarla lo antes posible.

También se recomienda reunir todas las pruebas posibles, como pueden ser correos electrónicos o capturas de pantalla del proceso. Estas evidencias servirán para aportarlas a la denuncia que se pudiese presentar ante las Fuerzas y Cuerpos de Seguridad del Estado en caso de ser víctima de este fraude.

Fuente : FACUA