La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) alerta a los usuarios sobre un caso de phishing supuestamente enviado por la empresa Apple.
En dicho correo electrónico fraudulento, se informa a las personas que a través de su cuenta iCloud, se realizaron compras en la tienda iTunes; asimismo, adjuntan un archivo PDF, que puede explotar vulnerabilidades no corregidas en los navegadores (señalan que para mejores resultados, “primero guardes el archivo y lo abras desde un navegador web”).
Sin embargo, hay que destacar que en ningún momento se debe abrir el archivo PDF adjunto, para evitar ser comprometido.
Este es el ejemplo del PDF que te mandan y el linkde portal falso:
Algunas de las recomendaciones de Apple es que habilites la autenticación de dos pasos para proteger tu Apple ID, es decir, algunas preguntas secretas que ayudan a hacer más segura tu cuenta.
Es importante mencionar que a través de la cuenta iCloud, los delincuentes pueden tener acceso a los datos financieros de las tarjetas que se encuentren registradas, ya sean de débito o crédito.
De esta forma, además de contratar servicios, descargar aplicaciones de paga e incluso realizar transferencias, los delincuentes pueden acceder a información personal como contactos, correos electrónicos, domicilios, datos de facturación, fotografías y videos. De ahí que debemos ser cuidadosos de qué tipo de información hacemos pública y cual reservamos.
La CONDUSEF alerta a los usuarios para no dejarse engañar por dicho correo que circula por la red, y les recomienda tomar en cuenta lo siguiente:
- No respondas ningún mensaje de correo sospechoso o remitentes desconocidos.
- Nunca ingreses tus contraseñas, sobre todo bancarias, a algún sitio al que se llegó por un correo electrónico, chat o mensaje de texto.
- Evita proporcionar tu información financiera y es mejor llamar antes a la institución bancaria ante cualquier duda.
- Toma en cuenta que ni las entidades financieras, ni VISA o MasterCard u otro operador de tarjetas, solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico, mensaje de texto o vía telefónica, a menos que el usuario haya sido quien contactó primero a la institución financiera.
Finalmente, Apple señala que:
- Si ves un mensaje mientras navega por la webque tu iPhone, Mac u otro dispositivo de Apple tiene un virus, o alguien que dice ser de Apple llama y te pide tu nombre de cuenta y contraseña, es probable que seas objeto de una estafa.
- Nunca compartas tu contraseña de ID de Appleo códigos de verificación temporales con nadie. Apple nunca te pedirá esta información para brindarte soporte.
- Si crees que tu ID de Applese ha visto comprometida, cambia tu contraseña inmediatamente.
- Si recibes un correo electrónico de phishingque parezca que es de Apple, envíalo a reportphishing@apple.com
- Para mayor información visita: https://support.apple.com/en-gb/HT204759