La empresa de ciberseguridad ESET, ha llamado la atención a la opinión pública sobre una posible suplantación de Apple con el objetivo de robar las contraseñas de iCloud. Al igual, también tienen el objetivo de robar las tarjetas de crédito y el documento de identidad.
Los ciberdelincuentes te envían un correo electrónico diciendo que tu usuario ha sido usado para realizar una compra. El mensaje nos dice que si no se ha realizado la transacción tenemos que debe cancelarla y verificar que no ha sido él haciendo “click” en el enlace.
El objetivo es atemorizar al usuario, para que de esa forma caiga en la trampa. En el momento en el que pinchas en el enlace, te redirige a una página suplantada de Apple. Tenemos que admitir que el diseño es bastante logrado, pero si te fijas en la dirección podrás observar que no es la de Apple.
Cuando estemos dentro de la página suplantada, nos pedirá que introduzcamos nuestra ID de Apple junto con la contraseña. Más tarde, te dirá que tu cuenta ha sido bloqueada y para desbloquearla te pedirá rellenar campos con el nombre, dirección, datos de la tarjeta bancaria, número de teléfono.
Para que no nos demos cuenta, los cibercriminales te redirigen a la página suplantada de Máster Card y te piden que vuelvas a rellenar los datos de la tarjeta de crédito.
Pero llegan más allá, ya que te piden que subas una foto por las dos caras de tu DNI para terminar de verificar tu identidad. De esta forma los cibercriminales tienen toda la información, nombre y apellidos, dirección, tarjeta de crédito, número de teléfono y DNI.