Se ha detectado una nueva forma de phishing dirigido a usuarios de iCloud, a los que se les solicita información personal y bancaria para evitar el “cierre” de su cuenta.
La Oficina de Seguridad del Internauta, organismo público dependiente del INCIBE, alerta de una nueva campaña de correos electrónicos fraudulentos (phishing) que se dirige específicamente a los propietarios de dispositivos Apple. En concreto, el mensaje de estos emails alerta a los usuarios que tienen 48 horas para verificar su información de iCloud o de lo contrario, su cuenta será cerrada. El objetivo es robar el usuario y la clave de acceso al servicio además de información personal y datos bancarios.
El fraude comienza con un correo electrónico informando al destinatario que su servicio de iCloud será cerrado en 48 horas a no ser que verifique cierta información personal, para ello, facilita un enlace que redirige a la web fraudulenta. Una vez que el usuario accede al enlace facilitado en el correo, es redirigido a una página web fraudulenta con estética similar a la de la web oficial de Apple. En esta web, se solicita al usuario que introduzca sus credenciales de acceso al servicio de iCloud.
Una vez que introduce las credenciales, se carga en la página otro formulario en el que se solicita al usuario más información personal: nombre, apellidos, dirección, DNI, número de teléfono, etc. Cuando la víctima completa todos los datos personales y envía el formulario, nuevamente la web cargará otro, pero esta vez, solicitando información bancaria: número de tarjeta de crédito, CVV, número PIN, fecha de caducidad, etc.
¿Qué hacer si ya hemos sido afectados?
Desde la Oficina de Seguridad del Internauta (OSI) indican que, si has recibido un correo de estas características, has accedido al enlace y facilitado tu Apple ID y contraseña, modifica lo antes posible tu contraseña de acceso al servicio de iCloud.
En caso de haber introducido tu información bancaria, contacta con tu banco para informarles de lo sucedido. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Desde la OSI aconsejan, además gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Fuente: TICbeat