Los usuarios de Apple se enfrentan a un campaña de phishing coordinada donde los estafadores se hacen pasar por alertas oficiales de Apple Pay. Los atacantes envían un correo electrónico que parece auténtico y afirman transacciones sospechosas, pagos bloqueados o citas programadas vinculadas a una ID de Apple. Al explotar la urgencia y el miedo en torno a las compras, intentan presionar a las víctimas para que llamen a números de soporte falsos y entreguen información confidencial de cuentas o pagos.
Una nueva campaña de phishing se dirige a los usuarios de Apple Pay
El correo electrónico de phishing normalmente se hace pasar por la facturación de Apple o equipos de fraude. Se refiere a una compra falsa de Apple Pay de alto valor realizada en una tienda física. Los atacantes también agregan detalles falsos como números de casos, marcas de tiempo y lenguaje técnico para aumentar la credibilidad. Se advierte a los destinatarios que se bloqueó una transacción o que una actividad sospechosa requiere confirmación. El objetivo del correo electrónico es crear pánico para que el usuario actúe antes de revisar o verificar cualquier cosa.
Para abordar el llamado problema de facturación, se indica a los usuarios que llamen a un número de teléfono. Esos números están controlados por estafadores haciéndose pasar por Manzana Apoyo. Una vez que el usuario conecta la llamada, la persona del otro lado solicita detalles como códigos de verificación de ID de Apple o información de pago con el pretexto de solucionar el problema. La conversación también está cuidadosamente escrita para que suene profesional, manteniendo a la víctima involucrada hasta que se capturen las credenciales o los datos financieros.
Una vez que los atacantes establecen confianza con la víctima, pueden intensificar las demandas, insistir en la urgencia o transferir la llamada a otra persona. falso especialista para reforzar la legitimidad. Hacen todo esto para evitar que el objetivo se detenga o busque una verificación independiente.
Así es como puede identificar este tipo de estafas y mantenerse a salvo
Antes que nada, la dirección del remitente del correo electrónico falso nunca proviene de cuentas oficiales vinculadas a Apple. Además, los mensajes suelen incluir saludos incómodos, detalles técnicos imposibles o números de teléfono que arrojan resultados de búsqueda no relacionados. Para mantenerse seguros, los usuarios deben ignorar correos electrónicos como Manzana nunca envía comunicación presionando al usuario para que tome acciones inmediatas. El soporte oficial nunca solicitará credenciales de cuenta ni información de pago.
Fuente: Android Headlines