Campaña de phishing suplantando a Apple

Fecha de publicación: 
24/03/2017
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empresa que utilice dispositivos de Apple, tenga ID de Apple y reciba habitualmente en alguno de sus buzones de correo electrónico comunicaciones de esta compañía.

Descripción: 

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que, suplantando a Apple, pretende dirigir a la víctima (phishing) a una página para actualizar las credenciales. 

Solución: 

Siga los consejos de Apple para identificar y denunciar este tipo de mensajes.

Al recibir un mensaje de un proveedor, en caso de duda, se recomienda contactar por teléfono para contrastar la información recibida con nuestro contacto habitual para esa compañía.También se recomienda consultar siempre las facturas, y cualquier otro dato confidencial que necesite de una autenticación previa, accediendo directamente a la página web y no desde ningún enlace en un correo. Es una buena práctica comprobar el certificado de las páginas web (haciendo clic en el candado junto a su URL en el navegador) de las entidades que nos suministran servicios o facilities o aquellas con las que hacemos negocios.

Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta de los correos que reciban de origen sospechoso especialmente si contienen archivos adjuntos o enlaces externos.

Como pautas generales, para evitar ser víctima de fraudes de este tipo:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegurese que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.

Es importante realizar periódicamente copias de seguridad. Guardarlas en un lugar diferente al origen de los datos y verificar puntualmente que se realizan correctamente. Por ejemplo, restaurando una copia de seguridad y verificando los datos restaurados. De esta forma, en el caso de vernos afectados, podemos recuperar la actividad de nuestra empresa de forma ágil.

Para prevenir y reforzar estos consejos, es importante realizar acciones de formación y concienciación en ciberseguridad entre los empleados.

Si necesita soporte o asistencia, y se ha visto afectado por este malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.

Detalle: 

El usuario recibe un mensaje con asunto: Notificación urgente - Apple S.A.

Mensaje fraudulento suplantando a Apple

Si el usuario hace clic en el enlace, le redirige a una página con apariencia de la de Apple, dónde solicita al usuario que introduzca sus credenciales y le redirige a otra página dónde le solicitan detalles de su tarjeta de crédito e incluso el PIN. Recuerde: ningún proveedor le pedirá este dato y núnca debe darlo. De esta forma roban los datos de su cuenta.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete al boletín de avisos, al servicio de RSS, o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.