Ciberseguridad. Robar datos en nombre de Apple

El Instituto Nacional de Ciberseguridad (Incibe) alerta de una campaña fraudulenta —de tipo phishing— que intenta suplantar al servicio de Apple y cuya intención es obtener información personal y bancaria de la víctima con la excusa de un supuesto incidente de seguridad. En esta ocasión, se le envía al usuario un mensaje de advertencia sobre un supuesto incidente de seguridad y se le insta a validar sus datos de forma urgente haciendo clic en un enlace facilitado para ello. Los ciberdelincuentes intentan confundir a la víctima simulando que el origen del correo procede de Apple SA, aunque el dominio al que apunta no concuerda con el de la compañía de la manzana. El asunto de los correos maliciosos detectados hasta el momento es ‘Info-Información confidencial Apple’, aunque pueden aparecer otros distintos. Si la víctima cae en el engaño y hace clic sobre el enlace, será redirigido a una página que simula ser la página web legítima de Apple, aunque en realidad no lo es.

En caso de que se introduzcan las credenciales de iCloud en el formulario se cargará una nueva web en la que se presenta un formulario que solicita datos de la tarjeta de crédito así como información personal.

Los ciberdelincuentes solicitan directamente el código pin de la tarjeta de crédito, algo que Apple ni ninguna entidad legítima nos solicitaría nunca. Si se introduce el número pin y se selecciona el botón submit, el virus redirigirá a una web legítima de Apple para dotar de mayor credibilidad al fraude y que la víctima no sospeche nada.

La campaña detectada por el Incibe se suma a otras en las últimas oleadas que han afectado a otras empresas tecnológicas.