Estafan con falsos correos de DocuSign y Apple Pay: así opera la nueva modalidad de phishing
28 de Agosto, 2025 - Internacional
El phishing sigue evolucionando y, en su versión más reciente, se apoya en una estrategia que combina correos falsos de DocuSign con supuestas notificaciones de cobros de Apple Pay.
Estos mensajes engañosos buscan convencer al usuario de que se le ha debitado un pago por una suscripción o servicio, adjuntando un recibo aparentemente legítimo con número de orden, monto y hasta un teléfono de “soporte”. Sin embargo, ese número conecta directamente con los estafadores.
Cómo funciona la estafa
Los correos fraudulentos se presentan como comprobantes de compras realizadas con Apple Pay. Alegan que se ha cargado una suscripción a la cuenta del usuario e invitan a llamar a un número telefónico en caso de no reconocer el cargo. Para reforzar la credibilidad, los estafadores utilizan marcas reconocidas como Apple, Netflix, Expedia o incluso pequeños comercios, y en muchos casos añaden un enlace de DocuSign con un supuesto código de seguridad para “acceder al archivo” de confirmación.
La realidad es que ni Apple ni ninguna de estas compañías envía recibos de facturación a través de DocuSign. Este detalle es una de las principales señales de alerta. Otro indicio frecuente es la dirección de correo del remitente, que suele incluir caracteres extraños o sustituciones sutiles (por ejemplo, una letra cirílica en lugar de la “B” de “Billing”), lo que permite a los estafadores eludir filtros de spam.
El verdadero núcleo de la estafa es el número de contacto. El correo insta al usuario a llamar si no reconoce el cobro, lo que genera un sentido de urgencia. Al comunicarse, el afectado no habla con Apple ni con Netflix, sino con un impostor que se hace pasar por agente de soporte. Desde allí, el estafador despliega distintas tácticas: solicitar credenciales del Apple ID, datos bancarios o números de tarjeta; presionar para instalar software de acceso remoto; o incluso exigir pagos para supuestos “servicios de protección” o reversiones de cargos.
Lo peligroso de esta modalidad es que combina múltiples elementos diseñados para dar credibilidad: recibos con apariencia profesional, logos oficiales, enlaces de DocuSign, un lenguaje urgente y un número telefónico que parece la vía más rápida para resolver el problema.
noticias reLACIONADAS
Yellow Pepper y otras empresas que están popularizando el pago móvil en América Latina
20 de Junio, 2017 - América Latina
Visa Checkout alcanza los 20 millones de consumidores inscritos
7 de Abril, 2017 - Internacional
UnionPay International emite un informe sobre el gasto de los estudiantes chinos en el exterior
21 de Julio, 2017 - Internacional
En España CaixaBank y Meliá se alían para impulsar el pago por móvil en los hoteles
