Un nuevo fraude roba tus credenciales de iCloud
Los usuarios de iPhone se siguen enfrentando a casos de phishing y en las últimas horas circula un fraude que intenta robar las credenciales de acceso a iCloud con técnicas de phishing pero también de ingeniería social.
Usuarios que nunca se han encontrado con casos de phishing están empezando a recibir correos electrónicos que se hacen pasar por el servicio de atención al cliente de Apple sobre el servicio iCloud. El correo del ataque explica que la cuenta de iCloud “ha sido restringida con el fin de salvaguardar la información”, y urge al usuario a “verificar y a actualizar su cuenta”, facilitando un enlace para la introducción de las credenciales en un sitio falso.
Se trata de una estafa similar a la que sufren constantemente los usuarios de Paypal donde se les dice que su cuenta ha sido suspendida hasta que se confirmen sus datos de acceso. Ni Apple, ni Paypal ni la mayoría de las empresas, se ponen en contacto vía email con los clientes para realizar este tipo de cambios en las credenciales de las cuentas.
Curiosamente este ataque phishing es más sofisticado, dado que se ha extendido a usuarios que nunca se han visto enfrentados a este tipo de fraudes. Los hackers intentan hacer uso de técnicas de ingeniería social para apelar a los sentimientos del usuario y obligarle de manera silenciosa a pulsar sobre el enlace e introducir sus credenciales.
Hace sólo unos días, un ataque phishing se dirigía a los poseedores de un iPhone que estaban recibiendo mensajes de texto con un enlace que habilitaba a los hackers para robar sus datos de acceso a la cuenta, permitiendo incluso que los atacantes pudieran tomar control de las tarjetas de crédito registradas por los usuarios en su cuenta de Apple. En estos casos, el usuario debe ser consciente de que nunca debe pulsar sobre enlaces sospechosos que reciba en sus teléfonos móviles.
[Fuente: The Guardian]
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.