Toda persona que haya recibido un correo con las características comentadas y haya proporcionado tanto sus datos personales como financieros.
Se ha identificado una serie de correos electrónicos fraudulentos que buscan suplantar la identidad de iCloud a través de la técnica conocida como phishing.
En estos mensajes se notifica al destinatario que ha excedido su capacidad de almacenamiento en el servicio de la nube iCloud y se incluye un enlace que supuestamente ofrece 50 GB de almacenamiento adicional como parte de un programa de fidelización. Sin embargo, este enlace redirige a un formulario en el que se solicitan detalles personales y bancarios con la intención de robar esta información
Si has recibido el correo mencionado, pero no has proporcionado ninguna información, te recomendamos marcarlo como ‘correo no deseado’ y eliminarlo de tu bandeja de entrada.
Sin embargo, si has ingresado los datos de tu tarjeta de crédito o información personal en el formulario, te recomendamos seguir las siguientes pautas.
- Ponte en contacto con tu entidad bancaria de inmediato para que se tomen las medidas necesarias.
- Reúne pruebas del fraude guardando, tanto los correos electrónicos recibidos como las capturas de pantalla de la web donde has introducido tus datos. Puedes valerte de testigos online para obtenerlas.
- Mantén un seguimiento regular de los movimientos en tu cuenta para identificar y anular posibles cargos no autorizados.
- Comunica los hechos a las autoridades correspondientes, como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), presentando las evidencias recopiladas y presentando una denuncia formal.
- Realiza un rastreo de tu presencia online (egosurfing) para verificar si tus datos personales o bancarios se han expuesto, y, en caso afirmativo, solicita su eliminación a través del derecho al olvido.
Aprende a evitar este tipo de ataques y otros similares siguiendo nuestros consejos de prevención.
En el mensaje de correo, el ciberdelincuente informa que la capacidad de almacenamiento de la cuenta de la víctima ha alcanzado su tope y que, mediante un programa de fidelización, se otorgan 50GB de forma gratuita. Además, se incluye un botón en el correo que redirige a una página web donde se solicitan detalles personales y bancarios a través de un formulario.
Se puede observar que el remitente no corresponde a ningún dominio asociado a iCloud, y parece ser de generación aleatoria.
Entre los asuntos detectados, podemos encontrar mucha variedad. Algunos ejemplos son:
- "Reciba un almacenamiento en la nube adicional de hasta 50 GB"
- "Tus fotos y videos ser n eliminados, toma medidas!"
- Notifica urcióngente
- "RV: iCloud-est lleno"
- "Ha alcanzado su l mite de almacenamiento."
- “Tu cuenta icloud está cerrada."
- Recibe 50gb GRATIS
Tras pulsar en el botón de correo y acceder a la web, se puede observar por la URL, que no corresponde a la web oficial de iCloud a pesar de que contenga el cifrado ‘https’.
Además, el formato del logo no es el correcto, ya que pone ‘Cloud’. La redacción del mensaje de la web cambia entre el vocabulario coloquial y formal.
En la siguiente ventana solicitan los datos de contacto de la persona, entre ellos: nombre, apellidos, dirección, código postal, ciudad, número de teléfono y email. Al pulsar en el botón ‘Continuar’, redirigirá a otra ventana en la que solicitan datos bancarios y se muestra que se realizará un cargo de 2€ en la cuenta de la víctima.
Al pulsar en el botón de ‘Pagar’, se borrarán algunos datos introducidos y no habrá más cambios en la web.
Otros formatos de web que se han detectado:
En esta web, se solicitan los datos de contacto de la persona, entre ellos: nombre, apellidos, número de teléfono y email. Al pulsar en el botón ‘Proceder al pago’, te redirigirá a otra ventana en la que solicitan datos bancarios. En este caso el pago que figura es una cuantía de 1,95€.