El Instituto Nacional de Ciberseguridad (Incibe) español alertó por una campaña fraudulenta que intenta suplantar al servicio de Apple y cuya intención es obtener información personal y bancaria de la víctima con la excusa de un supuesto incidente de seguridad.

En esta ocasión, se le envía al usuario un mensaje de advertencia sobre un supuesto incidente de seguridad y se le insta a validar sus datos de forma urgente haciendo clic en un enlace facilitado para tal fin, informó el centro tecnológico en un comunicado.

Los ciberdelincuentes intentan confundir a la víctima simulando que el origen del correo procede de Apple S.A., aunque el dominio al que apunta no concuerda con el de la compañía de la manzana.

El asunto de los correos maliciosos detectados hasta el momento es “INFO-Información confidencial Apple”, aunque pueden aparecer otros distintos.

Si la víctima cae en el engaño y hace clic sobre el enlace, será redirigido a una página que simula ser la página web legítima de Apple, aunque en realidad no lo es.

En caso de que se introduzcan las credenciales de iCloud en el formulario se cargará una nueva web en la que se presenta un formulario que solicita datos de la tarjeta de crédito así como información personal.

Los ciberdelincuentes solicitan directamente el código PIN de la tarjeta de crédito, algo que Apple ni ninguna entidad legítima nos solicitaría nunca, ha insistido el centro.

Finalmente, si se introduce el número PIN y se selecciona el botón “SUBMIT”, el virus redirigirá a una web legítima de Apple para dotar de mayor credibilidad al fraude y que la víctima no sospeche nada.