Las estafas de tipo phishing, en las que los atacantes suplantan a una empresa o a una institución para robar información, son, desde hace tiempo, uno de los mayores peligros a los
que debe hacer frente el usuario cuando navega por internet. Ahora, la Policía ha alertado a través de redes sociales sobre una nueva estafa de estas características en la que los criminales se hacen pasar por Apple a través de un correo electrónico. El objetivo que persiguen es que la víctima revele los datos de su cuenta dentro de la plataforma de la manzana mordida.<blockquote class=”twitter-tweet”><p lang=”es” dir=”ltr”>✋No, no han detectado un problema en tu cuenta de <a href=”https://twitter.com/hashtag/Apple?src=hash&ref_src=twsrc%5Etfw”>#Apple</a> … Desconfía de este tipo de mensajes y comprueba antes de pinchar en el enlace, su veracidad <a href=”https://twitter.com/hashtag/NoPiques?src=hash&ref_src=twsrc%5Etfw”>#NoPiques</a>, es <a href=”https://twitter.com/hashtag/phishing?src=hash&ref_src=twsrc%5Etfw”>#phishing</a> <a href=”https://t.co/GyzhWM3Ynu”>pic.twitter.com/GyzhWM3Ynu</a></p>— Policía Nacional (@policia) <a href=”https://twitter.com/policia/status/1254688484326952960?ref_src=twsrc%5Etfw”>April 27, 2020</a></blockquote> <script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″></script> En el correo que ha mostrado la Policía a través de una publicación en Twitter, se puede ver como la dirección remitente del correro es iService Information. En el cuerpo del texto se afirma que la cuenta de Apple del usuario está bloqueada y, a continuación se recogen los supuestos pasos que se deben seguir para recuperar el control. Se trata de una ciberestafa bastante evidente, ya que Apple nunca contactaría con un usuario empleando un dominio diferente al propio de la empresa (apple.com). Asimismo, el que el texto esté redactado en inglés es otro detalle del que se debe desconfiar. En España los mensajes de la empresa de la manzana se envían en castellano, por lo que estamos ante una campaña lanzada a nivel internacional. Qué hacer si recibe este correo En los ataques de tipo phishing, donde los ciberdelincuentes suplantan a una empresa para conseguir las claves personales de los usuarios en plural, porque este tipo de acciones van dirigidas a varios interneutas. Los expertos en ciberseguridad recomiendan usar el sentido común y no hacer caso a ningún correo, SMS o mensaje de WhatsApp sobre el que se tenga la más minima sospecha. Si hay dudas sobre el origen y la veracidad de la comunicación, lo mejor que se puede hacer es entrar en contacto con la empresa o la persona que, supuestamente, la firma para salir de dudas por otra vía. Ya sea a través de un correo dirigido a su cuenta oficial o de una llamada telefónica. Asimismo, varias empresas cuentan con consejos en los que se indica cómo actuar ante una estafa como la anterior.
FUENTE DIARIO ABC: