Se ha detectado una campaña de suplantación a Apple, en concreto al servicio de Apple Pay, en la cual se utiliza la técnica de ingeniería social conocida como phishing.
Esta campaña tiene el objetivo de enviar correos electrónicos creando un estado de alerta a las personas que reciben dicho correo electrónico, haciéndoles creer que no pueden realizar pagos con el servicio de Apple Pay desde su dispositivo debido a que está suspendido y que deben acceder a la URL del correo para introducir sus datos personales y bancarios y, así desbloquear la incidencia.
Si has recibido un correo electrónico de estas características, pero no has facilitado ninguna información, clasifícalo como spam y elimínalo de tu bandeja de entrada.
En el caso de haber proporcionado información bancaria o personal, mediante el formulario del sitio web fraudulento, es crucial que te pongas en contacto con tu entidad bancaria y le comuniques la situación para que puedan emprender las medidas adecuadas, como cancelar la tarjeta que has proporcionado.
Además, es importante que consideres las siguientes pautas:
- Realiza un seguimiento regular de los movimientos de tu cuenta para que, en caso de que ocurra alguna transacción sospechosa, cancelarla lo antes posible.
- Reúne todas las pruebas que estén a tu alcance, tales como correos electrónicos y capturas del proceso. Puedes apoyarte de testigos online para recopilar y almacenar estas evidencias.
- Establece comunicación con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), aportando todas las evidencias que hayas reunido, y procede a interponer una denuncia.
- Realiza egosurfing para comprobar si tu información personal o bancaria ha sido publicada, y en este caso, solicita su eliminación ejerciendo el derecho al olvido, conforme establece la Agencia Española de Protección de Datos (AEPD).
- Si recibes un correo electrónico del cual tienes dudas de su autenticidad, puedes reenviarlo al buzón de Apple para que te verifiquen si realmente ese trata de un fraude. Para más información sobre estos fraudes que suplantan dicha compañía, visita su web orientada a ello.
Detectada una campaña de suplantación a Apple, a través de phishing, que consiste en el envío de un correo electrónico para informar al usuario de que ha sido suspendido su servicio de Apple Pay en su cuenta y que no podrá utilizar su ID de Apple para realizar pagos, hasta que reactive dicho servicio.
Para poder reactivar este servicio se adjunta un enlace en el cuerpo del correo electrónico, el cual te redirige a un sitio web fraudulento que se hace pasar por un sitio oficial de Apple, y que a través de varios pasos, van solicitando al usuario sus datos personales y bancarios.
Correo electrónico:
En la siguiente imagen se puede observar que el remitente no pertenece a ningún dominio que sea oficial de Apple, ya que es de ‘webmail.es’.
Se le informa al usuario de la supuesta suspensión del servicio Apple Pay, y se adjunta el enlace al sitio web malicioso. El usuario puede observar que la cadena de caracteres que componen la URL no pertenece a un sitio web oficial.
Sitio web fraudulento:
En la página de inicio a la que accede el usuario solicita que introduzca su Apple ID, es decir el dato que identifica la cuenta de usuario utilizada para acceder a diversos servicios y productos de Apple.
A continuación, se puede observar la siguiente pantalla que se encuentra el usuario durante este proceso, en la cual, se le solicitan diferentes datos personales como el ‘Nombre’ y ‘Apellido’, además de solicitar datos bancarios como el ‘Número de tarjeta’, ‘Fecha de expiración’ y ‘CVV’.
Para finalizar, se le solicita al usuario que elija la moneda que se utiliza en su cuenta bancaria, y que introduzca el último saldo conocido de la tarjeta. Esta es una estrategia que utilizan las entidades bancarias para verificar que el usuario que accede es el propietario de la cuenta. Por lo que los ciberdelincuentes lo utilizan para dar más veracidad al fraude.
Tras pasar por todas las páginas los usuarios habrán ido capturando los datos introducidos y podrán utilizarlos para suplantar tu identidad en la plataforma real.