El truco, como alertan los expertos de la Guardia Civil, es de tan simple como eficaz: los ciberdelincuentes te avisan por mail de que la empresa ha sufrido incidentes y que los usuarios deben validar sus datos (Alerta de la Guardia Civil: estos números de teléfono esconden una estafa).
El timo redirige al usuario de una página a otra, pidiéndole datos bancarios, siempre haciéndose pasar por la empresa de Steve Jobs… y ya estás pillado (Alerta de la Guardia Civil sobre el «asesino silencioso» que acecha en nuestras casas).
La clave esta en el asunto del email: «Notificación Urgente-Apple S.A».
Si recibes algo así en su bandeja de correo, no lo pienses, bórralo directamente (El aviso de la Guardia Civil sobre un nuevo timo en los cajeros que puede dejarte pelado).
Esta nuevo fraude a través de un correo, en el que los ciberdelicuentes se hacen pasar por Apple, advierte al usuario de que la supuesta compañía creada por Steve Jobs ha sufrido un incidente de seguridad y como consecuencia todos los usuarios deben validar sus datos cuanto antes (¡ATENCIÓN! La Guardia Civil advierte de un nuevo engaño en los cajeros automáticos).
Los dominios simulan ser de Apple, pero son falsos
Intentan confundir a las víctimas simulando que el origen del correo procece de «Apple S.A». Pero si agudizan el ojo, podrán darse cuenta de que el dominio al que apunta no concuerda con el de Apple, que es el real. Normalmente, el asunto detectado en todos los correos maliciosos es «Notificación Urgente – Apple S.A», aunque cabe la posibilidad que usen otros.
Si la víctima pica y selecciona el enlace que aparece es dirigido a una página que simula también ser legítima de esta empresa. Pero, ya en esa página, podemos observar que el dominio aunque cuenta con certificado de seguridad y https, no es de Apple.
No obstante, si seguimos e introducimos las credenciales de iCloud en el formulario se cargará una nueva web, donde se muestra un formulario en el que se solicitan nuestros datos de la tarjeta de crédito, así como información personal. Si completamos el formulario y seleccionamos el botón «Sign in» accederemos a otra página.
Aquí los ciberdelincuentes solicitan directamente el código PIN de nuestra tarjeta de crédito, algo que Apple ni ninguna entidad legítima no solicita nunca.
Pero sí seguimos los pasos, damos nuestro número secreto y seleccionamos el botón «SUBMIT» seremos redirigidos a una web propiedad de Apple, ya que el dominio concuerda.
Pero sin darnos cuenta, aunque nos hagan pensar redirigiéndonos a una página oficial que no ha pasado nada, los estafadores ya estarán en posesión tanto de las credenciales de acceso a Apple, como de nuestra información personal y bancaria, incluido el código PIN de la tarjeta de crédito.
¿Qué hacemos si hemos caído en esta estafa?
Si has recibido el falso correo, has accedido al enlace y facilitado tu Apple ID y contraseña, cámbiala lo más rápido que puedas.
En el caso de haber introducido tu información bancaria también, contacta con tu banco para informarles de lo sucedido. Y ademas, modifica la contraseña de todos aquellos servicios en los que la utilizases.
