Seguridad

Un ataque de ‘phishing’ afecta a usuarios de iCloud y Apple

icloud-apple

Se ha detectado una nueva forma de ‘phishing dirigido a usuarios de iCloud, a los que se les solicita información personal y bancaria para evitar el “cierre” de su cuenta.

La Oficina de Seguridad del Internauta, organismo público dependiente del INCIBE, alerta de una nueva campaña de correos electrónicos fraudulentos (phishing) que se dirige específicamente a los propietarios de dispositivos Apple. En concreto, el mensaje de estos emails alerta a los usuarios que tienen 48 horas para verificar su información de iCloud o de lo contrario, su cuenta será cerrada. El objetivo es robar el usuario y la clave de acceso al servicio además de información personal y datos bancarios.

El fraude comienza con un correo electrónico informando al destinatario que su servicio de iCloud será cerrado en 48 horas a no ser que verifique cierta información personal, para ello, facilita un enlace que redirige a la web fraudulenta. Una vez que el usuario accede al enlace facilitado en el correo, es redirigido a una página web fraudulenta con estética similar a la de la web oficial de Apple. En esta web, se solicita al usuario que introduzca sus credenciales de acceso al servicio de iCloud.

Nueva campaña de phising de Apple

Una vez que introduce las credenciales, se carga en la página otro formulario en el que se solicita al usuario más información personal: nombre, apellidos, dirección, DNI, número de teléfono, etc. Cuando la víctima completa todos los datos personales y envía el formulario, nuevamente la web cargará otro, pero esta vez, solicitando información bancaria: número de tarjeta de crédito, CVV, número PIN, fecha de caducidad, etc.

Nueva campaña de phising de Apple

Finalmente, tras haber completado el último formulario y hacer clic en el botón “Confirmar”, se muestra al usuario una web con el siguiente mensaje: “El procesamiento de la información”. Después de unos cinco segundos el usuario es redirigido a la web oficial de Apple por lo que la víctima no se dará cuenta de que ha sido engañada ya que el servicio de iCloud funciona con total normalidad. Una vez llegado a este punto, los ciberdelincuentes ya tienen en su posesión toda la información personal y bancaria de la víctima.

¿Qué hacer si ya hemos sido afectados?

Desde la Oficina de Seguridad del Internauta (OSI) indican que, si has recibido un correo de estas características, has accedido al enlace y facilitado tu Apple ID y contraseña, modifica lo antes posible tu contraseña de acceso al servicio de iCloud.

En caso de haber introducido tu información bancaria, contacta con tu banco para informarles de lo sucedido. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Desde la OSI aconsejan, además gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.