La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), organismo mexicano, ha anunciado hace unos días de la existencia y circulación de un correo electrónico que supuestamente está firmado por Apple, pero que en realidad se trata de Phishing.
El correo se hace pasar como uno de alerta,y en él contiene “información” de que alguien ha realizado compras en la tienda iTunes usando su cuenta de iCloud animándote a abrir el enlace que contiene, el cual redirige a una falsa página web de Apple ID.
Además, se incluye un documento PDF que es capaz de explotar vulnerabilidades en los navegadores por lo cual no debes abrirlo; es por eso que para lograr su cometido, en este falso email se insiste al usuario que primero lo guarde y luego lo abra en un navegador web.
El fin de este ataque es obtener información financiera del usuario, sustrayendo datos de tarjetas de crédito y débito con el fin de realizar operaciones en beneficios de los hackers.
Apple se ha pronunciado al respecto y ha hecho algunas recomendaciones:
- Si ves un mensaje mientras utilizas tu iPhone, iPad o Mac, en el cual se te alerta de la presencia de virus y que te pida tu usuario y contraseña, es probable que te encuentres en un estafa.
- No compartas tu contraseña, ni siquiera a alguien que diga ser de Apple.
- Si crees que tu cuenta está comprometida, cambia tu contraseña.
- Reporta los correos de Phishing que hagan uso del nombre de Apple al correo [email protected].
- Conoce más recomendaciones en https://support.apple.com/es-mx/HT204759.
Fuente: CONDUSEF.