El email mantiene un archivo adjunto en formato PDF, el cual al momento de ejecutarlo recopila información confidencial.
Una nueva alerta por la aparición de un correo electrónico falso con contenido malicioso está realizando la Policía de Investigaciones de Atacama, esto tras una serie de alertas a nivel sudamericano por la misiva electrónica que simula provenir de la empresa Apple.
Según el jefe de la Brigada Investigadora de Delitos Económicos (Bridec) de la PDI de Copiapó, comisario Marcelo Calderón, “el phishing es una forma de ciberdelincuencia en la cual aparentando un emisor válido o seguro, se sustrae información confidencial de una persona, utilizando en esta alerta un supuesto email de Apple el cual mantiene un archivo adjunto con un malware”.
El email falso informa a las personas que a través de su cuenta iCloud se realizaron compras en la tienda iTunes, adjuntando un archivo PDF que corresponde a un software malicioso que puede explotar vulnerabilidades no corregidas en los navegadores y con esto tener información confidencial.
“Si recibió un correo de estas características y sufre el hackeo de cuenta o sustracción de fondos bancarios, haga la denuncia en la unidad policial más cercana” preciso el jefe de la Bridec copiapina.
Respecto a estos mensajes, Apple ha informado a sus usuarios que frente a estas situaciones pueden enviar el email sospechoso a la cuenta reportphishing@apple.com a fin de generar la respectiva alerta.
Desde la PDI indicaron que se mantiene un seguimiento de estas alertas a nivel mundial, a objeto de informar y preparar a la comunidad sobre los riesgos que se dan en el ciberespacio.
Evitando el Phishing
El comisario Calderón agregó que existen una serie de medidas para poder evaluar si un correo electrónico es falso “es importante fijarse en que el dominio del email sea el corporativo, por ejemplo las cuentas PDI son @investigaciones.cl; también es relevante el detalle de los encabezados del texto, generalmente las empresas remiten un mensaje con el nombre de la persona, aquellos que indican frases cliché como “estimado cliente” deben ser revisados con más detalle”.
Otras medidas de prevención son:
- Realizar operaciones en sitios seguros (https://)
- Tener conocimiento que los bancos no solicitan actualizaciones de datos por correo electrónico o teléfono.
- Verificar la barra de direcciones en el navegador, cuando se esté operando en sitios de Bancarios.
- Ninguna empresa te solicita por email información personal, como un número de tarjeta de crédito o la contraseña de una cuenta.
