Apple Pay no ha sido suspendido en tu dispositivo

Fecha de publicación 24/04/2024
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que haya recibido un correo electrónico como el que se menciona y haya accedido a la URL que contiene dicho correo, y a su vez haya estado introduciendo sus datos personales y bancarios en el formulario de dicho enlace.

Descripción

Se ha detectado una campaña de suplantación a Apple, en concreto al servicio de Apple Pay, en la cual se utiliza la técnica de ingeniería social conocida como phishing.

Esta campaña tiene el objetivo de enviar correos electrónicos creando un estado de alerta a las personas que reciben dicho correo electrónico, haciéndoles creer que no pueden realizar pagos con el servicio de Apple Pay desde su dispositivo debido a que está suspendido y que deben acceder a la URL del correo para introducir sus datos personales y bancarios y, así desbloquear la incidencia.

Solución

Si has recibido un correo electrónico de estas características, pero no has facilitado ninguna información, clasifícalo como spam y elimínalo de tu bandeja de entrada.

En el caso de haber proporcionado información bancaria o personal, mediante el formulario del sitio web fraudulento, es crucial que te pongas en contacto con tu entidad bancaria y le comuniques la situación para que puedan emprender las medidas adecuadas, como cancelar la tarjeta que has proporcionado.

Además, es importante que consideres las siguientes pautas:

  • Realiza un seguimiento regular de los movimientos de tu cuenta para que, en caso de que ocurra alguna transacción sospechosa, cancelarla lo antes posible.
  • Reúne todas las pruebas que estén a tu alcance, tales como correos electrónicos y capturas del proceso. Puedes apoyarte de testigos online para recopilar y almacenar estas evidencias.
  • Establece comunicación con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), aportando todas las evidencias que hayas reunido, y procede a interponer una denuncia.
  • Realiza egosurfing para comprobar si tu información personal o bancaria ha sido publicada, y en este caso, solicita su eliminación ejerciendo el derecho al olvido, conforme establece la Agencia Española de Protección de Datos (AEPD).
  • Si recibes un correo electrónico del cual tienes dudas de su autenticidad, puedes reenviarlo al buzón de Apple para que te verifiquen si realmente ese trata de un fraude. Para más información sobre estos fraudes que suplantan dicha compañía, visita su web orientada a ello.

Para prevenir estos y otros fraudes similares, te sugerimos que sigas nuestras directrices de seguridad.

Detalle

Detectada una campaña de suplantación a Apple, a través de phishing, que consiste en el envío de un correo electrónico para informar al usuario de que ha sido suspendido su servicio de Apple Pay en su cuenta y que no podrá utilizar su ID de Apple para realizar pagos, hasta que reactive dicho servicio.

Para poder reactivar este servicio se adjunta un enlace en el cuerpo del correo electrónico, el cual te redirige a un sitio web fraudulento que se hace pasar por un sitio oficial de Apple, y que a través de varios pasos, van solicitando al usuario sus datos personales y bancarios.

Correo electrónico:

En la siguiente imagen se puede observar que el remitente no pertenece a ningún dominio que sea oficial de Apple, ya que es de ‘webmail.es’.

Se le informa al usuario de la supuesta suspensión del servicio Apple Pay, y se adjunta el enlace al sitio web malicioso. El usuario puede observar que la cadena de caracteres que componen la URL no pertenece a un sitio web oficial.

En la imagen se muestra el correo electrónico que recibe el usuario, en el que se puede observar el remitente, el anuncio de que se ha desactivado Apple Pay, y el enlace que redirige al formulario para reactivar ese servicio.

 

Sitio web fraudulento:

En la página de inicio a la que accede el usuario solicita que introduzca su Apple ID, es decir el dato que identifica la cuenta de usuario utilizada para acceder a diversos servicios y productos de Apple.

En la imagen se muestra la pantalla de inicio donde se le solicita al usuario su Apple ID.

  

A continuación, se puede observar la siguiente pantalla que se encuentra el usuario durante este proceso, en la cual, se le solicitan diferentes datos personales como el ‘Nombre’ y ‘Apellido’, además de solicitar datos bancarios como el ‘Número de tarjeta’, ‘Fecha de expiración’ y ‘CVV’.

En la imagen se muestra la segunda pantalla donde se le solicita al usuario sus datos personales y bancarios.

  

Para finalizar, se le solicita al usuario que elija la moneda que se utiliza en su cuenta bancaria, y que introduzca el último saldo conocido de la tarjeta. Esta es una estrategia que utilizan las entidades bancarias para verificar que el usuario que accede es el propietario de la cuenta. Por lo que los ciberdelincuentes lo utilizan para dar más veracidad al fraude.

En la imagen se muestra la tercera pantalla del proceso de recogida de datos, en el que se solicita al usuario que introduzca la moneda que se usa en su cuenta, y el saldo actual que tiene en su tarjeta bancaria.

  

Tras pasar por todas las páginas los usuarios habrán ido capturando los datos introducidos y podrán utilizarlos para suplantar tu identidad en la plataforma real.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas