Alertan sobre intentos de suplantación de identidad en iCloud
El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una advertencia sobre una serie de correos electrónicos fraudulentos que buscan suplantar la identidad de iCloud. Estos correos electrónicos tienen como objetivo obtener datos personales y bancarios de los usuarios. La Oficina de Seguridad del Internauta también ha alertado sobre esta estafa, advirtiendo a los usuarios que presten atención ya que podrían tratarse de «phishing».
El engaño y cómo se lleva a cabo
La estafa consiste en un correo electrónico que informa a los usuarios que han excedido su capacidad de almacenamiento en iCloud. Además, se les ofrece la posibilidad de recibir 50GB adicionales de forma gratuita como parte de un programa de fidelización. Sin embargo, si el usuario hace clic en el enlace proporcionado en el correo electrónico, será redirigido a un formulario en el que se le pedirán datos personales y bancarios. El objetivo final es robar esta información sensible.
Identificación de los correos electrónicos fraudulentos
El Incibe ha detallado que el remitente de estos correos electrónicos no procede de una dirección con dominio asociado a iCloud, sino que parece ser de generación aleatoria. Además, una vez que se accede al enlace proporcionado, la dirección URL tampoco se corresponde con la web oficial de iCloud, aunque contiene el protocolo de seguridad «https». Otro indicio para identificar el engaño es el logo, el cual es ligeramente diferente, ya que elimina la «i» inicial. Además, los correos electrónicos utilizan un lenguaje que combina tanto lo formal como lo coloquial.
Recomendaciones y acciones a tomar
Si el usuario ha recibido uno de estos correos electrónicos pero no ha proporcionado ningún dato personal o bancario, se recomienda marcarlo como no deseado y eliminarlo de la bandeja de entrada. Sin embargo, si el usuario ha proporcionado información sensible o ha ingresado los datos de su tarjeta, se sugiere ponerse en contacto con la entidad bancaria de inmediato y recopilar pruebas del fraude, como almacenar tanto los correos electrónicos recibidos como las capturas de pantalla de la página web en la que se introdujeron los datos.
Además, el Incibe recomienda vigilar regularmente los movimientos de la cuenta bancaria para identificar y anular posibles cargos no autorizados. En caso de detectar alguna actividad sospechosa, se aconseja informar a las autoridades pertinentes. También se aconseja realizar un «egosurfing» para determinar si los datos personales o bancarios han sido expuestos y, en caso afirmativo, solicitar su eliminación a través del derecho al olvido.
Es crucial que los usuarios estén alerta y tomen las precauciones necesarias para proteger su información personal y financiera en línea.