La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) advirtió sobre un nuevo ataque de ‘phishing’, en donde los atacantes utilizan un supuesto mensaje de Apple para acceder a la información personal que almacenan en su cuenta de iCloud.
El correo electrónico avisa a los usuarios que se han realizado algunas compras desde iTunes a través de su cuenta en iCloud, solicitando que un archivo PDF adjunto sea descargado y abierto en un navegador web posteriormente.
El reporte también señala que el correo incluye el enlace a un portal falso, en donde solicitan la introducción del Apple ID y contraseña de los usuarios, con el fin de robar esta información y acceder a los datos financieros de las tarjetas bancarias que se encuentran registradas en esa cuenta.
También podrían obtener información personal como contactos, correos electrónicos, domicilios, datos de facturación, fotografías y videos que se encuentren resguardados en el servicio de almacenamiento en la nube de iCloud.
Recomendaciones
La CONDUSEF sugiere que quienes estén en contacto con un correo sospechoso no respondan a través del mismo o a remitentes desconocidos, así como evitar ingresar nombres de usuario y contraseñas a cualquier sitio enlazado en correos, mensajes o anuncios poco fiables en Internet.