Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

iCloud no está regalando 50 GB de almacenamiento, no caigas en el phishing

Fecha de publicación 03/08/2023
Importancia
3 - Media
Recursos Afectados

Toda persona que haya recibido un correo con las características comentadas y haya proporcionado tanto sus datos personales como financieros.

Descripción

Se ha identificado una serie de correos electrónicos fraudulentos que buscan suplantar la identidad de iCloud a través de la técnica conocida como phishing.

En estos mensajes se notifica al destinatario que ha excedido su capacidad de almacenamiento en el servicio de la nube iCloud y se incluye un enlace que supuestamente ofrece 50 GB de almacenamiento adicional como parte de un programa de fidelización. Sin embargo, este enlace redirige a un formulario en el que se solicitan detalles personales y bancarios con la intención de robar esta información

Solución

Si has recibido el correo mencionado, pero no has proporcionado ninguna información, te recomendamos marcarlo como ‘correo no deseado’ y eliminarlo de tu bandeja de entrada.

Sin embargo, si has ingresado los datos de tu tarjeta de crédito o información personal en el formulario, te recomendamos seguir las siguientes pautas.

  • Ponte en contacto con tu entidad bancaria de inmediato para que se tomen las medidas necesarias.
  • Reúne pruebas del fraude guardando, tanto los correos electrónicos recibidos como las capturas de pantalla de la web donde has introducido tus datos. Puedes valerte de testigos online para obtenerlas.
  • Mantén un seguimiento regular de los movimientos en tu cuenta para identificar y anular posibles cargos no autorizados.
  • Comunica los hechos a las autoridades correspondientes, como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), presentando las evidencias recopiladas y presentando una denuncia formal.
  • Realiza un rastreo de tu presencia online (egosurfing) para verificar si tus datos personales o bancarios se han expuesto, y, en caso afirmativo, solicita su eliminación a través del derecho al olvido.

Aprende a evitar este tipo de ataques y otros similares siguiendo nuestros consejos de prevención.

Detalle

En el mensaje de correo, el ciberdelincuente informa que la capacidad de almacenamiento de la cuenta de la víctima ha alcanzado su tope y que, mediante un programa de fidelización, se otorgan 50GB de forma gratuita. Además, se incluye un botón en el correo que redirige a una página web donde se solicitan detalles personales y bancarios a través de un formulario.

Se puede observar que el remitente no corresponde a ningún dominio asociado a iCloud, y parece ser de generación aleatoria.

 

Se muestra en la imagen el correo electrónico fraudulento, en el cual tiene como asunto 'Recibe 50gb GRATIS' y en el que se muestra el mensaje de que la cuenta de iCloud ha alcanzado su límite de almacenamiento y le ofrecen 50GB adicionales de forma gratuita

 

Entre los asuntos detectados, podemos encontrar mucha variedad. Algunos ejemplos son:

  • "Reciba un almacenamiento en la nube adicional de hasta 50 GB"
  • "Tus fotos y videos ser n eliminados, toma medidas!"
  • Notifica urcióngente
  • "RV: iCloud-est lleno"
  • "Ha alcanzado su l mite de almacenamiento."
  • “Tu cuenta icloud está cerrada."
  • Recibe 50gb GRATIS

Tras pulsar en el botón de correo y acceder a la web, se puede observar por la URL, que no corresponde a la web oficial de iCloud a pesar de que contenga el cifrado ‘https’.

 

Se muestra la web fraudulenta con el mismo mensaje que en el correo electrónico y con un botón para reclamar esos 50GB adicionales

 

Además, el formato del logo no es el correcto, ya que pone ‘Cloud’. La redacción del mensaje de la web cambia entre el vocabulario coloquial y formal.

En la siguiente ventana solicitan los datos de contacto de la persona, entre ellos: nombre, apellidos, dirección, código postal, ciudad, número de teléfono y email. Al pulsar en el botón ‘Continuar’, redirigirá a otra ventana en la que solicitan datos bancarios y se muestra que se realizará un cargo de 2€ en la cuenta de la víctima.

 

Se muestra una ventana en la cual hay un formulario donde se piden los siguientes datos: nombre, apellidos, dirección, código postal, ciudad, número de teléfono y email.

Al pulsar en el botón de ‘Pagar’, se borrarán algunos datos introducidos y no habrá más cambios en la web.

Otros formatos de web que se han detectado:

En esta web, se solicitan los datos de contacto de la persona, entre ellos: nombre, apellidos, número de teléfono y email. Al pulsar en el botón ‘Proceder al pago’, te redirigirá a otra ventana en la que solicitan datos bancarios. En este caso el pago que figura es una cuantía de 1,95€.

Se muestra una web en la cual se muestra el mensaje 'RECLAMAR SU ¡ALMACENAMIENTO EN LA NUBE DE 50GB! y se solicita en un formulario: Nombre, apellido, teléfono y correo.



 

En la siguiente imagen se muestra el mismo escenario que la anterior pero en el formulario se solicitan los datos de la tarjeta: nombre completo, número de la tarjeta, fecha de caducidad y código cvv/cvc.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas