Detectado un phishing contra usuarios de Apple para robar cuentas y datos bancarios

Hemos detectado un intento de phishing después de recibir un correo que simulaba provenir de Apple y que intentaba robarnos los datos de nuestra cuenta de iTunes y del banco. Por ello, os alertamos de la aparición de este engaño que solo busca el robo de nuestros datos personales. Los afectados son algunos usuarios de Apple.

Se denomina Phishing al intento de suplantar la identidad de un tercero con el objetivo de realizar alguna acción fraudulenta, en este caso, el robo de la cuenta de iTunes y la obtención de los datos bancarios asociados. La mayoría de estos engaños se propagan por el correo electrónico, que aunque lo detecta como SPAM en la mayoría de los casos, existen ocasiones en que los vemos aparecer en nuestra bandeja de entrada.

Ese ha sido el mail que hemos recibido esta misma tarde simulando provenir de Apple. Según relata el correo, se ha detectado que nuestros datos de facturación no están actualizados y nos invitan a actualizarlo para que podamos seguir utilizando todo con normalidad. Incluso firman en la parte inferior como Apple, Inc con sede en Cork (Irlanda).

En caso de que decidamos pinchar en Verify Now, seremos conducidos a una página web que vuelve a simular el aspecto que tienen las auténticas de Apple. Tendremos un formulario donde deberemos introducir el Apple ID, la contraseña y todos los datos bancarios, incluyendo nuestra tarjeta de crédito.

Apple Phishing

Aparte de que Apple nunca enviaría ese tipo de correos, debemos fijarnos en la dirección a la que nos conduce en enlace Verify Now. Si miramos la barra del navegar vemos como empieza por www.kyytselk… Un dominio que claramente no pertenece a Apple. Además, siempre debemos fijarnos en el remitente del correo electrónico, que en esta ocasión, tampoco es una cuenta de Apple.

Los consejos habituales para protegernos frente al phishing

Los consejos habituales que repetimos en todas las noticias de este tipo son básicos para evitar que estos ataques de phishing tengan éxito. En primer lugar, debemos evitar pinchar en enlaces que se encuentren dentro de un correo electrónico, salvo que tengamos constancia que el remitente es de confianza. Si hemos decidido pulsar, verificaremos la URL de la barra de direcciones del navegar.

Los bancos no piden información confidencial por correo electrónico y menos nos instan a rellenar un formulario con contraseñas o datos de cuentas y tarjetas de crédito. Antes cualquier ejemplo relacionado con esto, debemos eliminar el correo electrónico y nunca pulsar en los enlaces. Por último, recomendamos contar con una solución de seguridad actualizada que será la encargada de detectar los sitios web que esconden malware.