Apple Pay no ha sido suspendido en tu dispositivo

Precauciones ante la campaña de phishing que suplanta el servicio de Apple Pay

Recientemente, se ha detectado una campaña de phishing que afecta a Apple Pay. Este artículo describe los métodos utilizados por los ciberdelincuentes y ofrece soluciones para quienes hayan sido afectados. La campaña de phishing que suplanta a Apple Pay es una amenaza real. Es fundamental no proporcionar información personal y seguir las pautas de seguridad mencionadas en este artículo para protegerse.

Descripción

Se ha detectado una campaña de suplantación a Apple, en concreto al servicio de Apple Pay, en la cual se utiliza la técnica de ingeniería social conocida como phishing.

Esta campaña tiene como objetivo enviar correos electrónicos que alerten a los destinatarios, haciéndoles creer que no pueden realizar pagos con Apple Pay desde su dispositivo debido a una supuesta suspensión. Se les insta a acceder a la URL proporcionada en el correo para ingresar sus datos personales y bancarios con el fin de resolver la incidencia.

Solución

Si has recibido un correo electrónico de estas características, pero no has facilitado ninguna información, clasifícalo como spam y elimínalo de tu bandeja de entrada.

En el caso de haber proporcionado información bancaria o personal, mediante el formulario del sitio web fraudulento, es crucial que te pongas en contacto con tu entidad bancaria y le comuniques la situación para que puedan emprender las medidas adecuadas, como cancelar la tarjeta que has proporcionado.

Además, es importante que consideres las siguientes pautas:

• Realiza un seguimiento regular de los movimientos de tu cuenta para que, en caso de que ocurra alguna transacción sospechosa, cancelarla lo antes posible.
• Reúne todas las pruebas que estén a tu alcance, tales como correos electrónicos y capturas del proceso. Puedes apoyarte de testigos online para recopilar y almacenar estas evidencias.
• Establece comunicación con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), aportando todas las evidencias que hayas reunido, y procede a interponer una denuncia.
• Realiza egosurfing para comprobar si tu información personal o bancaria ha sido publicada, y en este caso, solicita su eliminación ejerciendo el derecho al olvido, conforme establece la Agencia Española de Protección de Datos (AEPD).
• Si recibes un correo electrónico del cual tienes dudas de su autenticidad, puedes reenviarlo al buzón de Apple para que te verifiquen si realmente ese trata de un fraude. Para más información sobre estos fraudes que suplantan dicha compañía, visita su web orientada a ello.

Para prevenir estos y otros fraudes similares, te sugerimos que sigas nuestras directrices de seguridad.

Detalle

Detectada una campaña de suplantación a Apple, a través de phishing, que consiste en el envío de un correo electrónico para informar al usuario de que ha sido suspendido su servicio de Apple Pay en su cuenta y que no podrá utilizar su ID de Apple para realizar pagos, hasta que reactive dicho servicio.

Para poder reactivar este servicio se adjunta un enlace en el cuerpo del correo electrónico, el cual te redirige a un sitio web fraudulento que se hace pasar por un sitio oficial de Apple, y que a través de varios pasos, van solicitando al usuario sus datos personales y bancarios.

Correo electrónico:

En la siguiente imagen se puede observar que el remitente no pertenece a ningún dominio que sea oficial de Apple, ya que es de ‘webmail.es’.

Se le informa al usuario de la supuesta suspensión del servicio Apple Pay, y se adjunta el enlace al sitio web malicioso. El usuario puede observar que la cadena de caracteres que componen la URL no pertenece a un sitio web oficial.

Sitio web fraudulento:

En la página de inicio a la que accede, el usuario solicita que introduzca su Apple ID, es decir, el dato que identifica la cuenta de usuario utilizada para acceder a diversos servicios y productos de Apple.

A continuación, se puede observar la siguiente pantalla que se encuentra el usuario durante este proceso, en la cual, se le solicitan diferentes datos personales como el ‘Nombre’ y ‘Apellido’, además de solicitar datos bancarios como el ‘Número de tarjeta’, ‘Fecha de expiración’ y ‘CVV’.

Para finalizar, se le solicita al usuario que elija la moneda que se utiliza en su cuenta bancaria, y que introduzca el último saldo conocido de la tarjeta. Esta es una estrategia que utilizan las entidades bancarias para verificar que el usuario que accede es el propietario de la cuenta. Por lo que los ciberdelincuentes lo utilizan para dar más veracidad al fraude.

Tras pasar por todas las páginas, los usuarios habrán ido capturando los datos introducidos y podrán utilizarlos para suplantar tu identidad en la plataforma real.

Cómo identificar correos fraudulentos y qué hacer con ellos

A continuación, te dejamos un vídeo de seguridad donde aprenderás a identificar correos electrónicos fraudulentos y las medidas que debes tomar si recibes uno. Este vídeo te proporcionará consejos prácticos y ejemplos para que puedas reconocer las señales de alerta y proteger tu información personal y financiera de posibles amenazas de phishing. No olvides aplicar estos conocimientos para mantener tus datos seguros y evitar caer en trampas comunes.

• Acerca de
• Últimas entradas

Rubén

Editor en ZonaDock

Fotógrafo, locutor, editor, analista. Apasionado de las tecnologías que ya no son nuevas para mi. Muy a gusto con todo lo que cae en mis manos.

Últimas entradas de Rubén (ver todo)

• Descubre el Nuevo Juego de Emojis para Suscriptores de Apple News+ - 17/07/2025
• Última Versión de Google Chrome Compatible con macOS Big Sur - 17/07/2025
• Descubre las Novedades en iOS 26 para Notas y Recordatorios - 17/07/2025