¡Cuidado! Este elaborado ataque de phishing de Apple robará tu identidad

¿Recibió recientemente un correo electrónico sobre una compra autorizada desde su cuenta de Apple? No estas solo. Existe una gran posibilidad de que se esté extendiendo una nueva estafa elaborada de phishing de ID de Apple.

De hecho, algunos de los miembros de nuestro personal aquí han recibido variaciones de estos mensajes de phishing. Están tan ingeniosamente disfrazados, sospecho que muchas personas lamentablemente están cayendo en ello.

Como de costumbre, estos astutos delincuentes envían correos electrónicos y crean sitios web que parecen reales. Reconocer estos mensajes falsos puede ser difícil para los no entrenados, pero estamos aquí para ayudarlo.



Siga leyendo y conozca la última estafa de phishing de ID de Apple que está circulando y cómo detectarla antes de que sea demasiado tarde.

Estafa de phishing de compra de aplicaciones de Apple

Así es como funciona esta elaborada estafa. Los estafadores ahora envían correos electrónicos de phishing que se disfrazan de confirmaciones de pago de la tienda de aplicaciones de Apple para aplicaciones que no compró. La idea detrás de esta estafa es que usted estará más inclinado a morder el cebo si ve cargos no autorizados en su cuenta.


prueba de velocidad de internet de bing

Dentro de estos correos electrónicos hay enlaces que supuestamente lo llevarán directamente al sitio web de Apple para ver su factura de compra y disputar los cargos.




Pero tenga en cuenta las sugerencias de que este no es un correo electrónico legítimo. La línea de asunto dice 'Gracias' y tiene dos puntos después de 'Apple'. Un correo electrónico de Apple nunca sería tan descuidado.

En una versión más elaborada de la estafa, un archivo PDF adjunto parece ser el recibo de una compra reciente de la aplicación. Además del monto en dólares de la transacción, convenientemente incrustado en el archivo PDF hay enlaces para informar un problema sobre la compra y para reembolsos.

Crédito de imagen: Bleeping Computer

Probablemente sabes lo que viene después, ¿verdad? Todos estos enlaces redirigen a una página de inicio de sesión falsa de ID de Apple. Al igual que otras estafas de phishing elaboradas, la página maliciosa se ve exactamente como la página real de administración de cuentas de Apple.

Página falsa de Apple

Aquí es donde comienza el verdadero truco. Si intenta iniciar sesión con sus credenciales de ID de Apple, se lo dirigirá a una página que dice que su ID de Apple ha sido 'bloqueada por razones de seguridad'.

Crédito de imagen: Bleeping Computer


falla del teléfono Android

En combinación con la compra no autorizada de la aplicación y su cuenta bloqueada, puede pensar que su cuenta de Apple ha sido pirateada, exactamente con lo que cuentan estos delincuentes.




Esta estafa te limpiará

En este punto, si hace clic en el botón 'Desbloquear cuenta', se lo dirigirá a otra página de verificación falsa que le solicita su información personal, como su nombre completo, dirección, número de teléfono, fecha de nacimiento e información de pago.

Peor aún, los estafadores van todo el camino pidiendo sus datos confidenciales como su número de Seguro Social, número de licencia de conducir y su número de pasaporte, lo suficiente como para robar por completo su identidad.

Ahora, aquí está la parte inteligente. Una vez que se envíe su información, será redirigido a una página de 'Verificación de cuenta completa' que indica que se cerrará automáticamente su cuenta de Apple por razones de seguridad. Nota: En este punto, se acabó el juego. Los estafadores tienen todo lo que necesitan de ti.

Crédito de imagen: Bleeping Computer

Luego aterrizará en la página de administración de la cuenta real de Apple, pensando que el proceso de desbloqueo de la cuenta es exitoso.

Nota: ¿Crees que puedes detectar una estafa de phishing? Vea esta estafa de correo electrónico de phishing para ver qué tan buenos pueden ser los estafadores.

Las páginas falsas de phishing se están extendiendo

Las estafas elaboradas de phishing que usan páginas de inicio de sesión falsas que parecen ser reales se están volviendo más comunes. Para el ojo desprevenido, estas páginas se pueden percibir fácilmente como auténticas, por lo que pude ver a muchas personas caer en estas estafas.

Es por eso que es importante verificar cuidadosamente las direcciones o URL de los sitios web que visita, especialmente las páginas de inicio de sesión y los portales de pago.

Si recibe un correo electrónico o notificación inusual que es excepcionalmente alarmante, no haga clic en sus enlaces. Podría ser un ataque de phishing.

Si desea verificar si efectivamente hay cargos no autorizados en su cuenta, siempre es mejor escribir la dirección de un sitio web directamente en un navegador que hacer clic en un enlace.

Antes de hacer clic en un enlace, desplace el mouse sobre él para ver a dónde lo llevará. Si el destino no es lo que dice el enlace, no haga clic en él.

Más consejos para protegerse contra las estafas de phishing:

  • Usa contraseñas únicas- Muchas personas usan la misma contraseña para múltiples sitios web. Este es un terrible error. Si le roban sus credenciales en un sitio y usa el mismo nombre de usuario y / o contraseña en otros, es fácil que el ciberdelincuente ingrese a cada cuenta. Haga clic aquí para descubrir cómo crear contraseñas a prueba de piratería.
  • Configurar autenticación de dos factores La autenticación de dos factores, también conocida como verificación en dos pasos, significa que para iniciar sesión en su cuenta, necesita dos formas de demostrar que es quien dice ser. Es como si el DMV o el banco solicitaran dos formas de identificación. Haga clic aquí para aprender cómo configurar la autenticación de dos factores.
  • Esté atento a los errores tipográficos- Las estafas de phishing son infames por tener errores tipográficos. Si recibe un correo electrónico o una notificación de una empresa de buena reputación, no debe contener errores tipográficos. Realice nuestra prueba de inteligencia de phishing para ver si puede detectar un correo electrónico falso.
  • Revisa tus cuentas en línea El sitio HaveIBeenPwned le permite verificar si su dirección de correo electrónico ha sido comprometida en una violación de datos.
  • Tener un fuerte software de seguridad- Tener una fuerte protección en los dispositivos de tu familia es muy importante. La mejor defensa contra las amenazas digitales es un software de seguridad sólido.