Se ha detectado un intento de phishing, con la recepción de un email que simulaba provenir de Apple y que intenta roba los datos de cuentas AppleID y bancarias. Por este motivo, os alertamos de para que estéis alertas si ante la llegada de un correo electrónico como el que se puede ver en la imagen.
Detectado un intento de phishing contra las cuentas Apple ID
Para nos no iniciados, Phishing es el intento de suplantar la identidad de un tercero con el objetivo de realizar alguna acción fraudulenta, como el robo de la cuentas bancarias, datos de acceso a email o de cualquier otra índole.
El email en cuestión es el que se puede ver en la imagen superior, según se puede leer en el correo, se ha detectado que nuestros datos de facturación no están actualizados y nos invitan a actualizarlo para que podamos seguir utilizando todo con normalidad. Incluso firman en la parte inferior como Apple, Inc con sede en Cork (Irlanda).
En caso de que decidamos pinchar en Verify Now, seremos enviados a una nueva web que simular el aspecto que tienen las auténticas de Apple. Encontraremos un formulario donde deberemos de introducir el Apple ID, la contraseña y todos los datos bancarios, incluyendo nuestra tarjeta de crédito, vista a continuación:
Como es normal, ni Apple ni los bancos suelen enviar este tipo de email, para evitar este tipo de engaños debemos de mirar la dirección que aparece en la barra del navegador, donde se puede apreciar que comienza por www.kyytselk… en lugar de www.apple…, Además, siempre debemos fijarnos en el remitente del correo electrónico, que en esta ocasión, tampoco es una cuenta de Apple.
Consejos para protegernos del phishing:
El primero y más importante es siempre evitar pinchar en los enlaces que provienen en el mismo email, si es un banco el que solicita algo, por ejemplo bbva, debemos abrir nosotros el navegador e introducir a mano la dirección web del banco, pero si por algún motivo hemos pulsado, lo más importante es verificar que la URL corresponde a la web que nos solicitan los datos.
Siempre debéis de tener en cuenta que los bancos nunca piden información confidencial por email y menos si es necesario rellenar un formulario, donde nos soliciten muchos datos personales, cuentas, tarjetas de crédito, claves…, para el intento de phishing la mejor regla es ante la duda eliminar el correo electrónico.