iCloud no está regalando 50 GB de almacenamiento, no caigas en el phishing
Toda persona que haya recibido un correo con las características comentadas y haya proporcionado tanto sus datos personales como financieros.
Se ha identificado una serie de correos electrónicos fraudulentos que buscan suplantar la identidad de iCloud a través de la técnica conocida como phishing.
En estos mensajes se notifica al destinatario que ha excedido su capacidad de almacenamiento en el servicio de la nube iCloud y se incluye un enlace que supuestamente ofrece 50 GB de almacenamiento adicional como parte de un programa de fidelización. Sin embargo, este enlace redirige a un formulario en el que se solicitan detalles personales y bancarios con la intención de robar esta información
Si has recibido el correo mencionado, pero no has proporcionado ninguna información, te recomendamos marcarlo como ‘correo no deseado’ y eliminarlo de tu bandeja de entrada.
Sin embargo, si has ingresado los datos de tu tarjeta de crédito o información personal en el formulario, te recomendamos seguir las siguientes pautas.
- Ponte en contacto con tu entidad bancaria de inmediato para que se tomen las medidas necesarias.
- Reúne pruebas del fraude guardando, tanto los correos electrónicos recibidos como las capturas de pantalla de la web donde has introducido tus datos. Puedes valerte de testigos online para obtenerlas.
- Mantén un seguimiento regular de los movimientos en tu cuenta para identificar y anular posibles cargos no autorizados.
- Comunica los hechos a las autoridades correspondientes, como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), presentando las evidencias recopiladas y presentando una denuncia formal.
- Realiza un rastreo de tu presencia online (egosurfing) para verificar si tus datos personales o bancarios se han expuesto, y, en caso afirmativo, solicita su eliminación a través del derecho al olvido.
Aprende a evitar este tipo de ataques y otros similares siguiendo nuestros consejos de prevención.
En el mensaje de correo, el ciberdelincuente informa que la capacidad de almacenamiento de la cuenta de la víctima ha alcanzado su tope y que, mediante un programa de fidelización, se otorgan 50GB de forma gratuita. Además, se incluye un botón en el correo que redirige a una página web donde se solicitan detalles personales y bancarios a través de un formulario.
Se puede observar que el remitente no corresponde a ningún dominio asociado a iCloud, y parece ser de generación aleatoria.
![Se muestra en la imagen el correo electrónico fraudulento, en el cual tiene como asunto 'Recibe 50gb GRATIS' y en el que se muestra el mensaje de que la cuenta de iCloud ha alcanzado su límite de almacenamiento y le ofrecen 50GB adicionales de forma gratuita](/sites/default/files/Avisos/ciu/20230803_icloud/correo_1.png)
Entre los asuntos detectados, podemos encontrar mucha variedad. Algunos ejemplos son:
- "Reciba un almacenamiento en la nube adicional de hasta 50 GB"
- "Tus fotos y videos ser n eliminados, toma medidas!"
- Notifica urcióngente
- "RV: iCloud-est lleno"
- "Ha alcanzado su l mite de almacenamiento."
- “Tu cuenta icloud está cerrada."
- Recibe 50gb GRATIS
Tras pulsar en el botón de correo y acceder a la web, se puede observar por la URL, que no corresponde a la web oficial de iCloud a pesar de que contenga el cifrado ‘https’.
![Se muestra la web fraudulenta con el mismo mensaje que en el correo electrónico y con un botón para reclamar esos 50GB adicionales](/sites/default/files/Avisos/ciu/20230803_icloud/evidencia_1.png)
Además, el formato del logo no es el correcto, ya que pone ‘Cloud’. La redacción del mensaje de la web cambia entre el vocabulario coloquial y formal.
En la siguiente ventana solicitan los datos de contacto de la persona, entre ellos: nombre, apellidos, dirección, código postal, ciudad, número de teléfono y email. Al pulsar en el botón ‘Continuar’, redirigirá a otra ventana en la que solicitan datos bancarios y se muestra que se realizará un cargo de 2€ en la cuenta de la víctima.
![Se muestra una ventana en la cual hay un formulario donde se piden los siguientes datos: nombre, apellidos, dirección, código postal, ciudad, número de teléfono y email.](/sites/default/files/Avisos/ciu/20230803_icloud/evidencia_2.png)
![](/sites/default/files/Avisos/ciu/20230803_icloud/evidencia_3.png)
Al pulsar en el botón de ‘Pagar’, se borrarán algunos datos introducidos y no habrá más cambios en la web.
Otros formatos de web que se han detectado:
En esta web, se solicitan los datos de contacto de la persona, entre ellos: nombre, apellidos, número de teléfono y email. Al pulsar en el botón ‘Proceder al pago’, te redirigirá a otra ventana en la que solicitan datos bancarios. En este caso el pago que figura es una cuantía de 1,95€.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).