Se ha detectado una campaña de correos fraudulentos, que utilizan como pretexto verificar la cuenta de iCloud, el popular servicio de almacenamiento en nube de Apple, para en realidad obtener nuestros credenciales de acceso.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu cuenta de iCloud y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

También debemos cambiar la pregunta y respuesta de seguridad (las pueden haber visto), y comprobar que el teléfono asociado (si existe la opción) es el nuestro.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

Una vez más, se está utilizando la ingeniería social para tratar de robar las credenciales de acceso a servicios online de uso mayoritario. En esta ocasión, los usuarios afectados son los de iCloud. Con la excusa de confirmar la información de su cuenta. El correo detectado tiene el siguiente formato:

Captura de pantalla del virus del phishing de icloud del 03.07.2015

Este tipo de correos no trae ningún adjunto malicioso, sino que el enlace que viene (HAGA CLIC AQUÍ) en lugar de apuntar a la página real de iCloud, apunta a una página falsa. Para comprobarlo, si ponemos el puntero del ratón sobre el enlace, aparece una dirección web (http ://xxxxmwe.inx/xxxxxx) que no tiene nada que ver con la correspondiente a la página legítima:https://www.icloud.com/.

Captura donde se ve que el dominio de una página web no es el que debería ser, es un phishing a icloud del del 03.07.2015

Si un usuario introduce los datos solicitados y pulsa el botón de «Sign in», éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.