Alerta por campaña de phishing que afecta a usuarios de Apple Pay
Publicado el
Campaña de phishing contra usuarios de Apple Pay
En la actualidad, el uso de pagos móviles es cada vez más común, lo que también atrae a los cibercriminales. Recientemente, se ha detectado una sofisticada campaña de phishing que afecta específicamente a los usuarios de Apple Pay. Investigadores de seguridad de Malwarebytes han alertado sobre esta amenaza, que busca robar información relacionada con los métodos de pago.
Estrategia del ataque
El ataque comienza con un correo electrónico que simula ser de Apple, con un diseño que imita el estilo oficial de la compañía. El mensaje genera alarmismo, informando al usuario sobre un cargo elevado bloqueado en una Apple Store, acompañado de un ID de transacción y una advertencia sobre la seguridad de la cuenta. Además, se incluye un número de teléfono para supuesta asistencia inmediata, convirtiendo el ataque en un caso de vishing, donde se utilizan llamadas fraudulentas en lugar de enlaces falsos.
Fases del ataque
1. Envío de correo de phishing: Se envía un mensaje masivo que simula ser de Apple, buscando generar urgencia en la víctima. 2. Número de teléfono falso: Se proporciona un número para canalizar a la víctima hacia el ataque telefónico. 3. Solicitud de código de verificación: El falso agente solicita un código enviado por SMS para obtener acceso a la cuenta. 4. Acceso no autorizado: Los atacantes roban datos personales y detalles de tarjetas de pago asociadas.
Cómo protegerse
Si se recibe un correo de este tipo, es crucial ignorar el mensaje. Las empresas legítimas nunca solicitan información sensible ni códigos de acceso. En caso de que se cometa un error y se comparta información, se deben tomar acciones inmediatas: cambiar la contraseña de la cuenta y habilitar la autenticación en dos pasos.
Además, es fundamental mantener el dispositivo protegido, asegurándose de que todas las aplicaciones y sistemas operativos estén actualizados y utilizando programas de seguridad confiables.
Señales de alerta
- Remitente del correo: Verificar que provenga de un dominio oficial '@apple.com'. Si no es así, marcar como spam y eliminar. - Tono del mensaje: Si el correo es alarmista y exige acción inmediata, se debe ignorar. - Solicitud de datos: Nunca compartir contraseñas, códigos SMS o detalles de tarjeta. Esto es un claro indicativo de fraude. - Enlaces y teléfonos: No hacer clic en enlaces ni llamar a números no verificados. Se debe acudir siempre a la web o aplicación oficial.
En resumen, los usuarios de Apple Pay deben estar alerta ante esta nueva campaña de phishing. Ignorar correos sospechosos y mantener buenas prácticas de seguridad es clave para proteger la información personal y financiera.