Estafas de phishing de ID de Apple: Código / Email de restablecimiento de contraseña y falso texto de alerta de seguridad

Header

Autor: Trend Micro

julio 20, 2022

Este artículo es de Trend Micro.

Recientemente, muchas personas han informado de que han recibido mensajes de texto y correos electrónicos del ID de Apple que contienen códigos de verificación y les piden que cambien sus contraseñas. ¿Has recibido algo similar y te preguntas qué es? Sigue leyendo para conocer todos los detalles y saber cómo proteger tu seguridad en Internet.

Cómo funcionan las estafas por correo electrónico para restablecer la contraseña del ID de Apple

¿Recibiste una notificación de que debes restablecer tu contraseña (pero no tienes idea por qué)? Si estás seguro de que no lo has solicitado, ¡podría ser una señal de una fuga de datos! Además, tu dirección de correo electrónico podría estar comprometida. Con ella, los estafadores intentarán entrar en tu ID de Apple enviando solicitudes de restablecimiento de contraseña (utilizando el servicio Olvida tu contraseña).

Es decir, los correos electrónicos o mensajes de texto que recibes son LEGÍTIMOS, generados automáticamente desde el sistema de Apple - debido a las acciones del estafador. Recuerda, NUNCA reveles el código de verificación a nadie. Los estafadores también pueden ponerse en contacto contigo, haciéndose pasar por el servicio de soporte de Apple, y pedirte que proporciones ese código.

Si caes en la trampa, los estafadores pueden acceder completamente a tu ID de Apple y restablecer la contraseña para bloquearte. ¿Para qué? Todos los datos privados almacenados en iCloud. En nuestros posts anteriores, ¡las víctimas expusieron su frase semilla a la cartera MetaMask y les robaron todos los criptoactivos!

Otras estafas relacionadas con el ID de Apple

Lo más habitual es que los estafadores se hagan pasar por Apple y te envíen correos electrónicos o mensajes de texto falsos que contienen enlaces de phishing para atraerte. Utilizando varias excusas como una alerta de seguridad, bloqueo del ID de Apple, error de facturación, o cualquier otra cosa que funcione, te incitan a hacer clic en el enlace de phishing para solucionar el problema. He aquí algunos ejemplos.

"Correos electrónicos de phishing "ID de Apple bloqueado

Los estafadores te dicen que tienes que reactivar tu ID de Apple y te piden que hagas clic en el enlace adjunto para verificar tu cuenta:

Fuente: Reddit


El botón incrustado te llevará a una página falsa de inicio de sesión de Apple. Si introduce allí sus credenciales de ID de Apple, los estafadores podrán acceder a su cuenta de Apple y utilizarla para robar su identidad. A continuación se muestra otro ejemplo de correo electrónico fraudulento:

Mensajes de texto de phishing del ID de Apple

Además de los correos electrónicos, a los estafadores también les encanta utilizar los mensajes de texto para ponerse en contacto contigo. De nuevo, su objetivo es incitarte a hacer clic en el enlace de phishing adjunto:

  • appie-id: hemos detectado una discrepancia en tu información de contacto, actualiza tus datos para evitar restricciones en tu cuenta. applesecured01[.]com
  • apple id-support: su último pago falló, por favor actualice su información de pago {URL}
    apple-id: ha detectado un error de facturación, todas las funciones estarán desactivadas hasta que recibamos una respuesta. por favor, visita {URL}.
  • apple-id: para su protección, su inicio de sesión se ha pausado automáticamente. por favor, verifique su identidad hoy o su cuenta será desactivada. {URL}


Como hemos subrayado varias veces, la página es un sitio de phishing. Los estafadores pueden registrar cualquier información de inicio de sesión que envíes. Ya sabes lo que puede ocurrir a continuación. No caigas en la trampa.

Ejemplos de páginas de inicio de sesión de ID de Apple falsas

Cómo protegerse

Comprueba dos veces las direcciones de correo electrónico o los números de teléfono de los remitentes, pero ten en cuenta también que los identificadores de llamada/remitente pueden ser falsos.
Nunca compartas códigos de verificación con nadie.
No haga clic en enlaces o botones de fuentes desconocidas. Utilice Trend Micro Check para navegar por Internet de forma segura.

Trend Micro Check es una extensión del navegador y una aplicación móvil para detectar estafas, ataques de phishing, malware y enlaces peligrosos, ¡y es GRATIS!

http://

Después de anclar la extensión Trend Micro Check, bloqueará automáticamente los sitios peligrosos. (Disponible en Safari, Google Chrome y Microsoft Edge).

http://

También puede descargar la aplicación móvil Trend Micro Check para la detección y el filtrado automáticos de spam y estafas las 24 horas del día. (Disponible para Android e iOS).

Consulte esta página para obtener más información sobre Trend Micro Check.

  • Desactiva las copias de seguridad de iCloud para tus datos confidenciales, como la información de inicio de sesión en criptocarteras. Puedes hacerlo a través de Ajustes > Perfil > iCloud > Gestionar almacenamiento > Copias de seguridad. Además, desactiva las copias de seguridad automáticas de iCloud a través de Ajustes > ID de Apple/iCloud > iCloud > Copia de seguridad de iCloud.
  • Sea inteligente con su información personal: los estafadores pueden utilizar la información filtrada para intentos de phishing. Añada una capa adicional de protección con Trend Micro ID Security para gestionar su seguridad y privacidad en línea con facilidad:

    Disponible en Android e iOS, ID Security puede supervisar Internet y la Web oscura en busca de sus datos personales, ¡24 horas al día, 7 días a la semana! Si tus datos se filtran, ¡serás el primero en saberlo!
  • Gestor de datos personales de la Web Oscura: Explora la Web Oscura en busca de datos como números de cuentas bancarias y números de la seguridad social.
  • Verificador de tarjetas de crédito: Averigua si alguien ha adquirido tu número de tarjeta de crédito y lo ha puesto en la Dark Web.
  • Verificador de correo electrónico: Averigüe si alguna de sus direcciones de correo electrónico se ha filtrado a la dark web. Se le notificará la cuenta exacta.
  • Verificador de contraseñas: ID Security le notificará si su contraseña está actualmente en circulación en la dark web.
  • Comprobador de cuentas de redes sociales: Averigüe si sus cuentas de Facebook y Twitter han sido violadas y compartidas en la dark web.


Informe de seguimiento exhaustivo.

Como siempre, si este artículo te ha parecido interesante o útil, COMPÁRTELO con tus amigos y familiares para ayudar a mantener la seguridad y la protección de la comunidad en línea.

Fuente: pexels.com.

Reportar una estafa!

¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

Ayuda e información

Testimonios más populares

A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci