Nueva campaña de phishing sobre Apple ataca a los usuarios de Europa

Escrito por Rubén Velasco
Actualidad
0

Phishing es, generalmente, un correo electrónico que busca engañar al usuario suplantando la identidad de otra persona o una empresa para recopilar cualquier dato personal a su favor. En artículos anteriores hemos hablado de ataques similares en los que se ha suplantado la identidad de empresas como El Corte Inglés o Cortefiel ofreciendo tarjetas de regalo a los usuarios. En esta ocasión, la nueva campaña detectada suplanta la identidad de Apple con falsas tarjetas regalo.

En los mensajes de correo de la campaña de phishing que reciben las víctimas, los piratas informáticos se hacen pasar por Apple y anuncian una nueva promoción para los usuarios que llevan bastante tiempo en la compañía en la que, a cambio de la compra de una tarjeta por valor de 9 dólares recibirán una valorada en 150 dólares.

En dicho mensaje de correo se facilita un enlace a un formulario de pago suplantado en el que se pedirán todos los datos personales y bancarios del usuario, en teoría, para realizar el pago de los 9 dólares y recibir la tarjeta regalo a cambio. Una vez introducidos los datos bancarios, los piratas aseguran que recibirán la tarjeta en un plazo de 24 horas pero que, obviamente, nunca llegan a recibir.

El formulario en el que el usuario ha introducido sus datos es en realidad un formulario recopilatorio. Cuando el usuario mete sus datos y envía dicho formulario, estos se envían a una base de datos controlada por el pirata informático que busca recopilar todo tipo de datos (personales y bancarios) que, posteriormente, utilizará para robar a los usuarios o intentará vender en el mercado negro a un buen precio.

apple_tarjeta_regalo_scam_phishing_foto

Los piratas informáticos no buscan el robo de cuentas ya que en ningún momento solicitan ningún usuario y contraseña a los usuarios de esta campaña de phishing aunque el simple hecho de ceder los datos bancarios es bastante más preocupante que ceder los credenciales de acceso.

Desde SoftZone os recordamos que ninguna empresa regala nada. La forma más sencilla de comprobar la veracidad de las promociones es comprobando la forma de escribir la URL y ver si corresponde a Apple o es falsa (Applle, por ejemplo). También debemos evitar siempre que sea posible introducir ningún tipo de dato bancario en páginas web que no utilicen conexiones HTTPS y que no tengan los certificados válidos.

¿Has recibido algún mensaje phishing similar sobre falsas promociones?

Fuente: Secureli

Compártelo. ¡Gracias!