Muchos usuarios de dispositivos y servicios de Apple están recibiendo emails fraudulentos imitando a Apple
Recientemente se ha detectado por parte de la Oficina de Seguridad del Internauta un gran número de emails procedentes de fuentes fraudulentas, imitando a Apple e intentando que los usuarios envíen sus credenciales a servidores fuera del ecosistema de la manzana. El objetivo de estos correos electrónicos es que el usuario al que le llegan siga los enlaces que aparecen en el cuerpo de texto para introducir su usuario y contraseña de Apple con el fin de almacenar dicha información para posteriormente acceder a sus datos personales, de tarjeta de crédito o sus ficheros almacenados en la nube.
El correo electrónico recibido lleva por asunto "Notificación Urgente - Apple S.A." y es enviado desde una dirección de correo que se denomina Apple S.A. pero los hostname a los que hace referencia no son oficiales de la empresa de la manzana.
La apariencia del correo trata de simular una carta de Apple haciendo mención a que la empresa ha tenido recientemente una brecha de seguridad en sus servidores y que los datos de los clientes están en peligro. Para prevenir problemas de seguridad le aconseja al usuario que acceda a revisar su perfil de Apple siguiendo un enlace que finalmente lleva a una página web similar a las que utiliza Apple como formulario de acceso a la cuenta de usuarios.
Si has recibido uno de estos correo y has seguido las instrucciones del mismo, lo más apropiado es que accedas a tu perfil actual y modifiques tu contraseña lo antes posible. Si además tienes vinculados datos bancarios en tu perfil de Apple tienes opción de bloquear tu tarjeta o ponerte en contacto con tu entidad financiera con el fin de que bloqueen cualquier tipo de gasto asociado a tu cuenta que no hayas aprobado.
La página de destino del enlace contenido en el correo lleva a una página web controlada por ciberciminales donde aconsejan al usuario volver a introducir sus datos de usario, Apple ID y contraseña. Posteriormente se muestra una pantalla que indica al usuario que indique de nuevo sus datos de la tarjeta de crédito asociada a la cuenta. Si se introducen los datos pedidos en estos formularios automáticamente estamos enviándolos a los servidores de los cibercriminilaes que han preparado la estafa. Una vez finalizado todo el proceso se llega a una página web oficial de Apple tratando de demostrar que todo el proceso ha funcionado correctamente.
Para prevenir este tipo de fraudes lo más adecuado es ignorar correos recibidos sobre servicios a los que estamos suscritos que provengan de entidades desconcidas. Si además se reciben este tipo de correos que alertan sobre la perdida de información personal lo más adecuado es ir directamente al sitio oficial sin seguir ningún enlace que esté contenido en el correo electrónico.
Hace algún tiempo Chema Alonso (Un informático en el lado del mal) demostró en el programa El Hormiguero de Antena 3 cómo realizar una campaña de phishing similar a la que se ha contado en este artículo:
