Apple, suplantada en una nueva estafa phishing: 'Apple Play está bloqueado. Sigue las instrucciones'

Apple no es de las compañías tecnológicas más suplantadas por los ciberdelincuentes, 'honor' que corresponde a Microsoft y con bastante diferencia, pero es una marca conocida por casi todo el mundo que fabrica los móviles más superventas, lo que la convierte en un gancho atractivo para estafas de phishing. Estas son aquellas en las que los ciberdelincuentes se hacen pasar por una empresa u organismo oficial para obtener datos personales y bancarios de las víctimas, con algún motivo inventado. Esto ha sucedido, una vez más, con una nueva campaña phishing de la que ha alertado el Instituto Nacional de Ciberseguridad.

El INCIBE ha publicado un aviso sobre esta estafa que utiliza a Apple y su servicio de pagos móvil Apple Pay como cebo para engañar a sus víctimas. El contacto se inicia a través de un correo electrónico, remitido aparentemente por Apple, con el asunto 'Apple Play está bloqueado. Sigue las instrucciones'.

En el cuerpo del mensaje, que emplea los logotipos e imita el estilo de los de Apple, se indica que 'Apple Pay ha sido suspendido en el dispositivo', sin aludir a ningún motivo, y que el 'el ID de Apple no puede ser utilizado para realizar pagos con Apple Pay hasta que sea reactivado'. A continuación, un enlace al sitio web fraudulento, en el que los ciberdelincuentes buscan consumar la estafa, en la sentencia 'Reactiva el ID de Apple'.

El planteamiento ya es confuso de por sí. Al igual que con una cuenta de Google, un ID de Apple se utiliza en todos los servicios de la compañía y es como si tuvieras que reactivarlo todo porque te han 'bloqueado' en uno en particular. Como siempre en estos casos, un vistazo al correo del remitente indica que no proviene de Apple, dado que el dominio corresponde a Webmail, un conocido proveedor de servicios de correo electrónico.

Pinchar en el enlace lleva a una web fraudulenta que imita una versión anticuada de la Apple, bajo un dominio no relacionado con el fabricante del iPhone y con otras señales de alerta como el menú superior en inglés, aunque el contenido de la página está escrito en español. En este paso, la víctima debe introducir su ID de Apple.

Tras entregar sus credenciales de Apple a los ciberestafadores, lo que ya supone un éxito para ellos, en la página siguiente alertan de un 'inicio de sesión sospechoso en su cuenta' y piden los datos personales y bancarios 'para que podamos verificar su identidad'. Estos, además del nombre y apellidos, incluyen el número de tarjeta, fecha de expiración y CVV, todo lo necesario para que los ciberdelincuentes puedan efectuar pagos con ella. Por si pedir los datos bancarios para verificar una identidad no fuera suficiente, el botón 'Continúe en' que sigue al formulario es otra alerta más.

A estas alturas de la estafa, los ciberdelincuentes se han venido arriba y le piden a la víctima el saldo que tiene en su banco, así como especificar la moneda que corresponde. Con toda esta información recopilada, los ciberdelincuentes podrán disponer del dinero de la víctima a su gusto.

En caso de haber caído en esta estafa, los afectados deben ponerse en contacto con su entidad bancaria, recopilar toda la información de la que disponga sobre la estafa y denunciarla ante los Cuerpos y Fuerzas de Seguridad del Estado.