Se ha detectado una campaña de phishing con la que los ciberdelincuentes suplantan a iCloud. Con esta campaña se notifica a los usuarios de que han excedido su capacidad de almacenamiento de iCloud.
¿En qué consiste esta campaña de phishing?
Los ciberdelincuentes comentan a través de los correos electrónicos fraudulentos que los usuarios han excedido su capacidad de almacenamiento y les ofrecen 50 GB más de forma gratuita.
Esto lo llevan a cabo a través de un enlace incluido en el correo, en el cual se solicitan datos personales y bancarios.
El objetivo de los estafadores es robar dicha información.
¿Cómo es el correo electrónico fraudulento?
En primer lugar, se puede observar que el remitente no corresponde a ningún dominio asociado a iCloud.
Algunos ejemplos de los asuntos que aparecen en los correos son los siguientes:
- Reciba un almacenamiento en la nube adicional de hasta 50 GB
- Tus fotos y tus videos serán eliminados, toma medidas!
- Notifica urcióngente
- RV: iCloud-est lleno
- Ha alcanzado su límite de almacenamiento
- Tu cuenta icloud está cerrada
- Recibe 50gb GRATIS
Si el usuario pulsa sobre el botón y accede a la web, podrá observar que la URL no corresponde a la web oficial de iCloud, a pesar de tener el cifrado “https”.
Otro punto importante es que el logo no es el correcto, ya que pone “Cloud”, así como el lenguaje tampoco es adecuado ya que varía entre vocabulario coloquial y formal.
A continuación, se solicitan los datos de contacto del usuario y después los datos bancarios junto con un cargo de 2€.
Si el usuario pulsa en el botón de “Pagar”, se borrarán algunos datos y no habrá más cambios en la web.
Cómo actuar ante esta estafa
Si recibes el correo electrónico malicioso, pero no entregas ninguna información, es recomendable marcarlo como spam y eliminarlo.
Por el contrario, si se facilitan los datos de la tarjeta de crédito o información personal, se aconseja contactar con la entidad bancaria e informar de lo sucedido, así como reunir pruebas del fraude y denunciar los hechos a las autoridades.
También se debe realizar un seguimiento regular de los movimientos bancarios y practicar el egosurfing para comprobar si hay datos expuestos en internet.
