Circulan una serie de correos electrónicos fraudulentos que suplantan a iCloud, la plataforma de almacenamiento en la nube de Apple, a través de una técnica conocida como pshishing para pescar los datos sensibles de los clientes.
Los delincuentes utilizan como gancho un supuesto fallo en el cobro mensual de este servicio o que su método de pago a caducado. Para solventarlo y poder seguir disfrutando del servicio, instan a que actualice su plan y comparta sus datos a través de un enlace fraudulento que redirige a un formulario que solicita detalles personales y bancarios de la víctima con la intención de robar información sensible.
En el correo ya se observan algunas pistas de estafa. Empezando por el remitente, que no guarda relación con la compañía, así como errores gramaticales y palabras en otros idiomas. Ante estos indicios y ante cualquier sospecha, desde la página web de Apple instan a los clientes a ponerse en contacto directamente con la empresa, puesto que es probable que se trate, como sucede en este caso, de una estafa.
Como medida de precaución para evitar estas estafas recomiendan evitar compartir datos personales o información de seguridad como contraseñas o códigos de seguridad, y nunca los introduzcas en una página web a la que alguien te dirija, así como no seguir ni abrir enlaces de archivos adjuntos en mensajes sospechosos o no solicitados.
¿Y si ya he dado mis datos?
Si la víctima ha facilitado sus datos de la tarjeta de crédito, desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan ponerse en contacto lo antes posible con la entidad bancaria para que se tomen las medidas necesarias, empezando por cancelar la tarjeta. Además de vigilar los movimientos de las cuentas.
Aconsejan reunir pruebas de la estafa. Así, es fundamental que los usuarios conserven los correos electrónicos de phishing recibidos y las capturas de pantalla de la web donde se hayan introducido los datos sensibles. El objetivo es poder presentar todas estas pruebas en la denuncia formal ante la Policía. Por último, INCIBE recomienda practicar el egosurfing, esto es realizar un rastreo de nuestros datos en internet, con el fin de comprobar si los datos sensibles han sido expuestos.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)