Revelan nueva modalidad de estafa con tarjetas de crédito de usuarios iPhone
Mediante un un email falso de Apple criminales obtienen información bancaria de sus víctimas.
Recientemente se ha descubierto una nueva modalidad de engaño que están usando los cibercriminales, para robar el ID y contraseña de Icloud de los usuarios de dispositivos Apple.
Con esta estrategia los delincuentes intentan obtener información personal de la víctima, incluyendo su documento de identidad y los números de su tarjeta de crédito.
Mire acá: Dragón azul, la extraña criatura que apareció en el mundo
De acuerdo con Eset, empresa especializada en ciberseguridad, el engaño inicia mediante un correo electrónico indicando que hay una supuesta orden de compra, realizada desde del dispositivo móvil de la victima. El asunto del correo dice “Gracias por su orden” y una fecha, en el detalle de la supuesta compra se hace referencia a “Themes Guru – Lockscreen Themes & Wallpapers with Creative V1.1 (4+)”, lo que a juzgar por el nombre parecería ser un paquete de imágenes tipo wallpaper para usar como fotos de portada en el teléfono.
Dicho mensaje tiene está acompañado de un enlace que dice 'cancelar la operación', el propósito de este engaño es crear angustia en la víctima para que a dicho link y procesa a eliminar la supuesta compra.
Lea también: Profesionales de salud protestan por falta de condiciones para atender pandemia
¿Qué ocurre al ingresar al link sospechoso?
Cuando la víctima hace clic en el enlace es dirigido a un portal web que imita la apariencia de un sitio de Apple, pero realmente se trata de un portal falso que no es oficial de la marca. Si el usuario cae en el engaño y decide avanzar, verá que el portal falso solicita que se ingrese a la cuenta de Apple ID.
Cuando la víctima ingresa su usuario y contraseña, entrega a criminales sus credenciales de acceso al servicio de Apple. Posteriormente, aparecerá una alerta solicitando desbloquear la cuenta para iniciar sesión.
Con este truco se intenta robar más información personal de la víctima. En caso de hacer clic en el botón 'Desbloquear cuenta', aparecerá un formulario que solicita información personal, como dirección, país y datos de la tarjeta de crédito.
Además, se solicita a la víctima el envío de una foto de un documento para confirmar los datos. En esta instancia también solicita el envío de una foto adicional del individuo, así como una fotografía del frente y dorso de la tarjeta de crédito.
Consulte acá: Los insectos que preocupan más que los avispones asesinos
Después de entregar prácticamente toda la información personal, el sistema supuestamente verifica y confirma la identidad del usuario. Cabe destacar que aunque el usuario ingrese información falsa, el sistema dirá que se ha verificado la identidad de manera exitosa.
¿Cómo no caer en la trampa?
Lo primero que debería hacer el usuario es dudar que el receptor de este mensaje, la dirección de correo del remitente, realmente corresponda a una dirección oficial de Apple.
Otro aspecto que debería llamar la atención de la potencial víctima, es que el mensaje no contiene ningún tipo de referencia personal hacia el usuario (un mensaje legítimo de este tipo incluye, por lo menos, el nombre del destinatario).
Un punto que debería dar la certeza al usuario de que se trata de un fraude es el enlace al cual se invita a acceder. Para obtener información de la URL sin necesidad de acceder a la misma, basta con ubicar el puntero del mouse sobre el pasaje de texto que contiene el hipervínculo.
De interés: Personas naturales, incluidas en subsidio a nómina
En caso de tener a mano un dispositivo móvil, presionado unos segundos el dedo sobre el pasaje de texto que contiene el enlace aparecerá el detalle de la URL, sin haber dado la orden de que se abra el mismo.
Sistema Integrado Digital
