En caso de que hayas recibido un correo electrónico de Apple en el que te avisan de que el almacenamiento de iCloud está lleno y te solicitan una actualización de las condiciones para aumentar la capacidad, elimínalo de inmediato porque es una estafa.
Los ciberdelincuentes utilizan como gancho el almacenamiento de iCloud para solicitar a los clientes que actualicen sus datos en un enlace que, en realidad, redirige a una URL fraudulenta para robar los datos bancarios y personales de la víctima.
Este correo para ampliar el almacenamiento iCloud no es de Apple
En el cuerpo del email se puede leer el siguiente mensaje: “Estimado cliente. Tu almacenamiento de iCloud está lleno. Pero, como parte de nuestro programa de fidelización, ahora puede recibir 50 GB adicionales de forma gratuita antes de que se eliminen los archivos de su iCloud Drive”.
Para poder reclamar los 50 GB de forma gratuita, en el cuerpo se insta a los internautas a pinchar en el botón que dice: «Reciba hasta 50 GB». Este botón redirige a una página web falsa creada por los ciberdelincuentes que nada tiene que ver con la página oficial de Apple (https://www.apple.com/es/).
Una URL falsa, la pista para detectar la estafa
El mensaje incluye pistas que hacen saltar las alarmas. Para empezar, la URL que aparece en el mensaje (https://tubelaunch.info/?encoded_value=J3K8FH&sub1=336861284&sub2=&sub3=&sub4=&sub5=&source_id=650426) no coincide con la dirección web de Apple (https://www.apple.com/es/). Al pinchar en el enlace, el usuario llega a una web fraudulenta donde los ciberdelincuentes aprovechan para robar sus datos.
Si se vuelve a clicar en el enlace, se muestra una nueva ventana en la que se solicita a las víctimas rellenar un formulario con sus datos bancarios y personales para poder realizar el pago para ampliar el almacenamiento.
INFOVERITAS ha realizado una búsqueda de la supuesta promoción en diferentes canales de la compañía y ha comprobado que no aparece ninguna acción como esta ni en su página web ni en sus cuentas de Twitter o Instagram.
Cómo identificar correos electrónicos y mensajes fraudulentos
Tanto el correo electrónico como la página web fraudulenta imitan la imagen de la marca de Apple para darle mayor credibilidad. Por ejemplo, utiliza los colores corporativos y su logo. Sin embargo, el remitente no es el oficial, la dirección desde la que envían el correo (info@midiscoral.com) no es la auténtica dirección de correo con la que Apple se dirige a sus usuarios por correo electrónico, (noreply@email.apple.com), otra pista que debe alertar de que estamos ante una estafa.
Apple advierte a los usuarios en su página web de que comprueben que la dirección de correo o el teléfono del remitente coincida con el nombre de la empresa a la que asegura pertenecer para no caer en la estafa. También indican a los clientes que sospechen si en el mensaje se solicita información personal, como un número de tarjeta de crédito o la contraseña de una cuenta.
Además, invitan a los usuarios a reenviar este tipo de mensajes a reportphishing@apple.co en caso de que duden de su autenticidad. Si fuera demasiado tarde, por ejemplo, si se hubiera introducido la contraseña u otra información personal en un sitio web fraudulento, recomiendan cambiar la contraseña del ID de Apple inmediatamente.
Fuentes
Cuenta oficial de Twitter
Cuenta oficial de Instagram