Previenen de una estafa a través de correo electrónico alertando de la falta de espacio de almacenamiento en iCloud

0
100
El Instituto Nacional de Ciberseguridad (Incibe) ha informado a través de su web de que se han identificado una serie de correos electrónicos fraudulentos con los que se busca suplantar la identidad de iCloud para tratar de obtener datos personales y bancarios. «Presta atención, podría tratarse de un ‘phishing’ », ha alertado en sus redes sociales la Oficina de Seguridad del Internauta. La estafa consiste en un mensaje de correo electrónico que alerta a los usuarios de que se «ha excedido su capacidad de almacenamiento» y se les incluye asimismo un enlace en el que aparentemente se ofrecen 50GB adicionales de manera gratuita «como parte de un programa de fidelización». Sin embargo, si el destinatario de ese mensaje pincha en el enlace, se le redirige a un formulario en el que se le piden datos personales y bancarios con el fin de robar esta información. Noticia Relacionada estandar No Alertan de las estafas de phishing que están en auge por el aumento de reservas a través de Booking Marina Ortiz En la época estival los ciberdelincuentes aprovechan las gestiones digitales de clientes y hoteles para intentar obtener datos El Incibe detalla a los usuarios que el remitente de ese correo electrónico no procede de una dirección con dominio asociado a iCloud : «Parece ser de generación aleatoria», añade. El organismo señala asimismo que, una vez que se pincha en ese enlace, esta dirección tampoco corresponde a la web oficial de iCloud, a pesar de contener el ‘https’. Por otro lado, el logo es diferente , ya que eliminan del mismo la ‘i’ inicial. Y también combina al mismo tiempo los lenguajes formal y coloquial. Entre la variedad de asuntos del correo electrónico que han detectado destacan «RV: iCloud-est lleno» ; «Reciba un almacenamiento en la nube adicional de hasta 50 GB»; «Tus fotos y videos ser n eliminados, toma medidas!» o «Tu cuenta icloud está cerrada». En el proceso, se le solicitan al usuario datos como su nombre y dirección completos, su número de teléfono o su correo electrónico. Si se pulsa continuar, se abrirá otra ventana en la que se piden los datos bancarios. Si el usuario ha recibido el correo electrónico, pero no ha proporcionado ningún dato, el Incibe recomienda marcarlo como no deseado y eliminarlo de la bandeja de entrada. Si, por el contrario, ya se ha dado información personal o se han ingresado los datos de la tarjeta, sugieren ponerse en contacto con la entidad bancaria y reunir pruebas del fraude guardando, tanto los correos electrónicos recibidos como las capturas de pantalla de la web donde has introducido los datos. Al mismo tiempo, recomiendan vigilar regularmente los movimientos de la cuenta «para identificar y anular posibles cargos no autorizados» y comunicar los hechos a las autoridades correspondientes. El Incibe también ha recomendado realizar un rastreo de la presencia online (egosurfing) para verificar si los datos personales o bancarios «se han expuesto». «Y, en caso afirmativo, solicita su eliminación a través del derecho al olvido», ha indicado.