ENVIAMENT MASSIU DE CORREUS MALICIOSOS
Alerta d'una campanya fraudulenta que suplanta Apple per robar dades
Els ciberdelinqüents pretenen obtenir informació personal i bancària de la víctima, inclòs el PIN de la targeta de crèdit, que cap entitat legítima està autoritzada a demanar
correo2
La Policia Nacional ha alertat a través del seu compte de Twitter d'un nou enviament massiu de correus electrònics fraudulents ('phishing') en què els ciberdelinqüents es fan passar per Apple per obtenir informació personal i bancària de la víctima, inclòs el PIN de la targeta de crèdit, que cap entitat legítima està autoritzada a demanar.
⚠️¡Alerta, nuevo #phishing de #Apple! A través de un 📨 te piden que actualices tus datos personales y bancarios💸 https://t.co/YoINVH2QTM pic.twitter.com/NR8904Bt7K
— Policía Nacional (@policia) 26 de marzo de 2017
En el correu, del qual també s'ha fet ressò l'Institut Nacional de Ciberseguretat (INCIBE)INCIBE, els suposats membres d'Apple adverteixen els receptors que els sistemes d'aquesta companyia han patit un incident de seguretat y tots els seus usuaris han de validar les seves dades com més aviat millor, segons ha informat en un comunicat el centre tecnològic.
L'assumpte detectat en tots els correus maliciosos és "Notificació Urgent-Apple SA", encara que hi ha la possibilitat que els ciberdelinqüents en facin servir d'altres. Si la víctima cau en l'engany i selecciona l'enllaç, serà redirigida a una pàgina que simula ser la legítima d'Apple, encara que el domini al qual apunta no concorda amb el de la companyia de la poma:
El domini, encara que compta amb certificat de seguretat, no és d'Apple i si s'introdueixen les credencials de l'usuari en el formulari es carregarà una nova web.
En aquesta nova pàgina es mostra un formulari en què se sol·liciten dades de la targeta de crèdit, així com informació personal de l'usuari, i si es completa i se selecciona el botó 'Sign in' es carregarà la següent pàgina.
En aquesta pàgina els ciberdelinqüents sol·liciten directament el codi PIN de la targeta de crèdit, que ni Apple ni cap entitat legítima està autoritzada a demanar.
Notícies relacionades
Si s'introdueix el número PIN i se selecciona el botó 'SUBMIT', l'usuari serà redirigit a una web legítima d'Apple però, arribats a aquest punt, els ciberdelinqüents ja estaran en possessió de les contrasenyes d'accés a Apple, així com de la informació personal i bancària, inclòs el codi PIN de la targeta de crèdit.
Tant el centre tecnològic com la Policia recomanen modificar les contrasenyes si s'ha rebut el correu electrònic i contactar amb l'entitat bancària si s'han introduït dades com el PIN de la targeta de crèdit.
- Procés a Tailàndia La pena de mort s’allunya del cas Daniel Sancho
- El laberint català Així estan les enquestes de les eleccions a Catalunya
- Terratrèmol hores abans de l’inici de la campanya catalana Sánchez anul·la la seva agenda i es planteja renunciar després de la investigació a la seva dona
- BCN expandirà el bus a demanda durant els pròxims tres anys
- A tot Espanya Sanitat no pot cobrir 473 destinacions per a MIR
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- CONGRÉS ¿Què és una moció de censura i com funciona? Terminis i altres claus
- Hisenda ¿Què és l’IRPF i quins són els trams de la renda el 2021?
- El laberint català Així estan les enquestes de les eleccions a Catalunya
- ‘Fairy ballroom’ Música, fantasia, dansa i burlesque