El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido un aviso importante sobre una serie de correos electrónicos fraudulentos que buscan engañar a los usuarios de iCloud con la técnica de phishing. En estos mensajes, se suplanta la identidad de iCloud y se notifica al destinatario que ha excedido su capacidad de almacenamiento en la nube.
El ciberdelincuente ofrece una supuesta solución, prometiendo 50 gigabytes (GB) adicionales de almacenamiento como parte de un programa de fidelización. Sin embargo, el enlace proporcionado en el correo electrónico redirige a una página web fraudulenta donde se solicitan datos personales y bancarios con la intención de robar información.
Se utilizan diferentes asuntos de correo electrónico para confundir a los destinatarios, como “Reciba un almacenamiento en la nube adicional de hasta 50 GB” o “Tus fotos y videos serán eliminados, toma medidas”. Los links y formatos de las páginas web falsas difieren de los oficiales de iCloud.
El INCIBE advierte a los afectados que NO proporcionen ningún dato personal o financiero en este tipo de formularios. Si has recibido este correo, marca el mensaje como ‘correo no deseado’ y elimínalo de tu bandeja de entrada.
⚠️ #INCIBEaviso | Si has recibido un email de #iCloud avisándote de que tu almacenamiento en la nube ha llegado a su límite, presta atención, podría tratarse de un #phishing. #AvisosDeSeguridad #NextGenerationEUhttps://t.co/OPzo8cJ51q pic.twitter.com/oEsvJ1RKtg
— Oficina de Seguridad del Internauta (@osiseguridad) August 3, 2023
Pautas a seguir si has caído en el engaño
- Ponte en contacto inmediatamente con tu entidad bancaria para tomar medidas de seguridad.
- Reúne pruebas del fraude, guardando los correos electrónicos recibidos y capturas de pantalla de la página web fraudulenta.
- Realiza un seguimiento regular de tus movimientos bancarios para identificar posibles cargos no autorizados.
- Comunica los hechos a las autoridades correspondientes, presentando las pruebas recopiladas y presentando una denuncia formal.
- Realiza un rastreo de tu presencia online para verificar si tus datos personales han sido expuestos y, si es así, ejerce el derecho al olvido para solicitar su eliminación.
