El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre la identificación de una serie de correos electrónicos fraudulentos que buscan suplantar la identidad de iCloud a través de la técnica conocida como phishing.
En concreto, en estos correos se notifica al destinatario que ha excedido su capacidad de almacenamiento en el servicio de la nube iCloud y, a través de un supuesto link, se ofrece 50 gigas de almacenamiento adicional como parte de un programa de fidelización. No obstante, el peligro recae en que el enlace redirige a un formulario que solicita detalles personales y bancarios de la víctima con la intención de robar información sensible.
Ante esta situación, Incibe ha señalado que si el usuario ha recibido el correo, pero no ha proporcionado ninguna información, marque el mensaje como ‘correo no deseado’ y lo elimine de la bandeja de entrada.
Solución ante el ataque ‘phishing’
Sin embargo, si la víctima ha proporcionado los datos de la tarjeta de crédito o información personal, desde Incibe recomiendan ponerse en contacto con la entidad bancaria para que se tomen las medidas necesarias. Además, aconsejan agrupar pruebas de dicho fraude, guardando los correos electrónicos de phishing recibidos y las capturas de pantalla de la web donde se hayan introducido los datos sensibles.
De igual modo, sugieren comunicar los hechos a las autoridades correspondientes presentando las evidencias recopiladas y presentando una denuncia formal. Y mantener un seguimiento de las cuentas para poder identificar y anular movimientos sospechosos.
Por último, Incibe recomienda realizar un rastreo de la presencia online, conocida como egosurfing, para verificar si los datos sensibles han sido expuesto. En caso afirmativo, sugieren solicitar su eliminación a través del derecho al olvido.
Archivado en:
