La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) alertó sobre un caso de comunicación falsa que aparenta ser de la empresa Apple, en la que solicitan datos del usuario y contraseña para entrar en un portal falso, extraer la información y cometer fraude.
La autoridad que supervisa a las entidades financieras envió hoy esta alerta sobre phishing, por medio del cual se informa a las personas que, a través de su cuenta iCloud, se realizaron compras en la tienda iTunes.
En dicho correo falso se adjunta un archivo PDF que puede explotar vulnerabilidades no corregidas en los navegadores. El texto señala que para mejores resultados, “primero guardes el archivo y lo abras desde un navegador web”.
En un comunicado, el organismo subrayó que en ningún momento se debe abrir el archivo PDF adjunto.
La empresa Apple señaló que, en caso de ver un mensaje mientras se navega por la web, de que el iPhone, Mac u otro dispositivo de la marca tiene un virus, o alguien que dice ser de Apple llama y pide nombre de cuenta y contraseña, “es probable que seas objeto de una estafa”.
Ante ello, recomendó nunca compartir la contraseña de ID de Apple o códigos de verificación temporales con nadie. “Apple nunca te pedirá esta información para brindarte soporte”, dijo.
Manifestó que en caso de sospechar que el ID de Apple se ha visto comprometido, hay que cambiar la contraseña de inmediato y, de recibir un correo electrónico de phishing que parezca que es de Apple, pide enviarlo al correo reportphishing@apple.com.
La Condusef, por su parte, alertó a los usuarios para no dejarse engañar por dicho correo que circula por la red, y recomendó no responder ningún mensaje de correo sospechoso o remitentes desconocidos.
Además, nunca ingresar contraseñas, sobre todo bancarias, a algún sitio al que se llegó por un correo electrónico, chat o mensaje de texto.
Subrayó que, por medio de la cuenta iCloud, los delincuentes pueden tener acceso a los datos financieros de las tarjetas que se encuentren registradas, ya sean de débito o crédito.
De esta forma, además de contratar servicios, descargar aplicaciones de paga e incluso realizar transferencias, los delincuentes pueden acceder a información personal como contactos, correos electrónicos, domicilios, datos de facturación, fotografías y videos.
“Debemos ser cuidadosos de qué tipo de información hacemos pública y cuál reservamos”, expuso, y evitar proporcionar información financiera, por lo que es mejor llamar antes a la institución bancaria ante cualquier duda.
Reiteró que ni las entidades financieras, ni VISA o MasterCard u otro operador de tarjetas, solicitan datos personales a sus clientes o verificación de sus cuentas mediante correo electrónico, mensaje de texto o vía telefónica, a menos que el usuario haya sido quien contactó primero a la institución financiera.
A continuación, se muestra una comparativa entre un correo real de Apple y un correo falso.
