Gravedad: media
Recursos afectados
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.
Detalles
Una vez más, se está utilizando la ingeniería social para tratar de robar las credenciales de acceso a servicios online de uso mayoritario. En esta ocasión, los usuarios afectados son los de iCloud. Con la excusa de confirmar la información de su cuenta (ver el formato del mensaje en el enlace a la fuente).
Este tipo de correos no trae ningún adjunto malicioso, sino que el enlace que viene (HAGA CLIC AQUÍ) en lugar de apuntar a la página real de iCloud, apunta a una página falsa. Para comprobarlo, si ponemos el puntero del ratón sobre el enlace, aparece una dirección web (http ://xxxxmwe.inx/xxxxxx) que no tiene nada que ver con la correspondiente a la página legítima:https://www.icloud.com/.
Si un usuario introduce los datos solicitados y pulsa el botón de «Sign in», éstos acabarán almacenados en servidores controlados por ciberdelincuentes pudiendo ser utilizados para cometer cualquier actividad delictiva.
Solución
Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu cuenta de iCloud y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
También debemos cambiar la pregunta y respuesta de seguridad (las pueden haber visto), y comprobar que el teléfono asociado (si existe la opción) es el nuestro. |