Apple cuenta con una característica interesante que envía notificaciones al detectar cambios en la cuenta. Sin embargo, ahora los atacantes están aprovechando estas alertas para llevar a cabo ataques de Phishing. Envían correos fraudulentos que simulan ser compras de un iPhone, utilizando e-mails legítimos de Apple enviados desde sus propios servidores. Esto, evidentemente, incrementa la credibilidad del mensaje y les permite eludir los filtros de Spam.
En este artículo, te explicaremos en qué consiste exactamente esta amenaza y cómo puede afectarte. Te ofreceremos varios consejos sobre cómo actuar y así evitar problemas. Este tipo de señuelo puede poner en riesgo gravemente tu privacidad y seguridad, por lo que es crucial actuar de manera adecuada.
Estafa que imita las notificaciones de Apple
De acuerdo con el medio especializado Bleeping Computer, un lector compartió con ellos que recibió un correo electrónico que parecía una notificación de seguridad de Apple, pero en realidad informaba sobre una actualización en la información de la cuenta.
El mensaje era un señuelo, un ataque de Phishing. En el correo, afirmaban que se había realizado una compra de un iPhone por un valor de 899$ (aproximadamente 775€ al cambio actual). Según el mensaje, esa compra se había efectuado a través de PayPal, e incluso proporcionaban un número de teléfono para cancelar la transacción.
El propósito de estos correos electrónicos es hacer creer a la víctima que su cuenta ha sido utilizada para comprar un iPhone. Esto, naturalmente, puede encender una señal de alerta en los usuarios, quienes podrían terminar llamando a ese número falso, donde se encuentra el estafador al otro lado.
La cuenta, en realidad, no ha sido comprometida. Sin embargo, al hacer esa llamada, el estafador intentará convencer a las víctimas de lo contrario. Su objetivo es generar temor y hacer que actúen, como instalar un supuesto software de acceso remoto para ayudarles o proporcionar información financiera para cancelar la compra.
Es importante señalar que este tipo de estafas no son nuevas. Cada vez más, los delincuentes utilizan llamadas para engañar a sus posibles víctimas. Intentan que instalen aplicaciones fraudulentas, descarguen archivos maliciosos o revelen información sensible. Lo que resalta en este caso es cómo los piratas informáticos utilizan funciones legítimas de los sitios web para llevar a cabo sus ataques.
Cómo proceder
Según lo indicado por Bleeping Computer, para llevar a cabo el ataque, el atacante crea un ID de Apple e inserta el mensaje de Phishing en los campos de información personal de la cuenta, dividiendo el texto entre el nombre y los apellidos.
Para evitar ser víctima de este tipo de ataque, el sentido común es esencial. Nunca debes confiar en estos mensajes de alerta, ya que son trampas. Nunca proporciones información financiera ni datos sensibles de ningún tipo. Ten cuidado al instalar software, asegurándote de hacerlo solo desde fuentes oficiales.
Si tienes dudas, siempre dirígete a sitios oficiales. Puedes acceder a la web o aplicación de Apple en este caso. Nunca des contraseñas ni códigos de acceso, ya que Apple nunca te pedirá esto, al igual que ningún banco o plataforma en línea.
Preguntas frecuentes
¿Cómo puedo diferenciar una notificación legítima de Apple de esta estafa?
La notificación en sí es auténtica y proviene de los servidores de Apple, por eso supera los filtros de spam. La alarma se activa por el contenido del mensaje: si menciona una compra de iPhone que no realizaste, proporciona un número de teléfono para cancelar y solicita que llames urgentemente, es una estafa. Apple nunca te pedirá que llames a un número para cancelar una compra.
¿Qué debo hacer si recibí este correo y llamé al número?
Si ya has llamado y proporcionado información financiera o instalado algún software, actúa de inmediato: contacta a tu banco para bloquear tarjetas o cuentas afectadas, cambia las contraseñas de tu ID de Apple y cuentas bancarias, y realiza un escaneo de seguridad en tus dispositivos. Si instalaste software de acceso remoto, desinstálalo y considera restaurar el dispositivo.
¿Mi cuenta de Apple ha sido hackeada si recibí este correo?
No necesariamente. Los atacantes insertan tu dirección de correo en la configuración de notificaciones de una cuenta que ellos crean. Recibir el correo no significa que tu cuenta esté comprometida. Verifica accediendo directamente a appleid.apple.com (nunca desde enlaces del correo) para confirmar que no hay actividad sospechosa.
