Los mensajes y enlaces fraudulentos que intentan engañar al usuario aprovechándose de él siguen ganando más complejidad, lo que hace que más de un incauto siga siendo víctima de estafas online. Desgraciadamente eso también ocurre con los usuarios y servicios de Apple, y últimamente hemos detectado que los mensajes engañosos alrededor de iCloud han crecido más.
En parte nos hemos dado cuenta gracias a vosotros mismos, que habéis utilizado nuestro formulario de contacto para avisarnos de algunos avisos. Vamos a ver cómo identificarlos y cómo verificar que estamos hablando con la verdadera Apple.
¿"iCluod"? Ni se te ocurra entrar allí
El primer ejemplo nos lo manda nuestro lector Andrés Martín: un correo en el que se nos indica que se ha confirmado el pago para la compra de un dron en la tienda online de Apple. Lo lógico es que entremos en pánico al ver que Apple nos haya facturado casi 500 dólares de compra en algo que no hemos comprado, y es precisamente de lo que se aprovecha el timador.
Vamos tan rápido a pulsar el enlace para cancelar la orden que no nos damos cuenta de algo sospechoso: el correo ofrece incluso demasiadas explicaciones acerca de cómo cancelarlo. Como si realmente quisiera que cancelaras la compra. Sólo hace falta ver la URL del enlace para darnos cuenta del timo:
https://appleid.apple.pleaseverifyaction.com/manage/?view=login&appIdKey=5ff3ae8f532daf3&country=ES
Esto no es un enlace oficial de Apple. La URL empieza por appleid.apple, de acuerdo, pero el dominio es pleaseverifyaction.com. Es un dominio completamente ajeno a la compañía que ahora mismo redirige a una tienda llamada Wanderlust.
El dominio de los enlaces a Apple es siempre apple.com, así que jamás sigáis las instrucciones de una web que tenga un dominio diferente. Y por supuesto, Apple nunca os pedirá datos sensibles como el pin de vuestra tarjeta de crédito. Para estas cosas siempre viene bien tener activada la autenticación en dos factores.
Otra alerta que heos recibido son estos mensajes SMS, avisándonos de que se ha encontrado un iPhone que previamente se ha perdido. Da igual si no has perdido o te han robado el teléfono recientemente: lo recibes aunque lo sigas teniendo. Te extrañas, y pulsas en el enlace:
https://icluod-find.com/?e=dqSQ
iCluod no es iCloud. Y una vez más, el dominio es icluod-find.com en vez de Apple.com. Hay que huir de estos enlaces. Lo que sucede al entrar es que te aparece una web exactamente igual a la de Buscar mi iPhone, con una pantalla de carga que simula la brújula auténtica pero que no es más que un GIF animado. La web te pide tu ID de Apple y tu contraseña. Ni se te ocurra ponerla.
Recordad: sólo hace falta comprobar los dominios del enlace. Y si sospecháis, siempre tenéis la posibilidad de contactar con la misma Apple para verificar la autenticidad del mensaje. ¡Muchas gracias a todos los que nos habéis avisado!
Imagen | Hivint
En Applesfera | Apple publica un documento con consejos para evitar correos electrónicos fraudulentos desde iTunes
Ver 17 comentarios
17 comentarios
cmrv
Apple dispone de una dirección de mail para reportar phishing... reportphishing@apple.com
sapito23
Yo en poco tiempo llevo dos o tres correos de “compras hechas en Apple”.
Otra forma de identificar que son falsos es que si tu has elegido como idioma determinado el Español, Apple siempre se pondrá en contacto contigo en ese idioma
gseliax
yo estoy igual! dos correos a la semana!! a reportar
dierocck697
A mi me llego hace unas semanas un correo diciendo que mi dispositivo habia iniciado sesion en México, siendo que soy de Chile, pero estuve en México hace unos meses, por lo que me llamo la atención. El correo ademas traia un link para cambiar mi contraseña de apple ID si es que no había sido yo quien habia iniciado sesión. Cambie mi contraseña pero a traves de configuración en mi iphone, no a través del link que me enviaron. Después al abrir el link para revisar de que se trataba me llevaba a una pagina igual a apple pero donde no funcionaba ningun enlace, solo el cuadro de ingresar apple id y contraseña. Obviamente no ingrese nada y les conte a mis familiares y cercanos para que pongan ojo
d1390
Muy buena información hay que fijarse bien donde entramos una sola letra lo cambia todo
ggfff
Este método es conocido desde hace mucho. Pero tengo una duda de novato, cómo consiguen mi correo (y/o número telefónico) aquellos que realizan esta práctica?.
aitor.sola1
Me robaron el iPhone X hace 1 mes y hasta hace una semana me acribillaban a emails y sms diciendo que ha localizado mi iPhone 6s Plus (yo nunca tuve ese modelo). Luego fueron afinando con el modelo que realmente me robaron y los sms posteriores ya sí que especificaban el modelo correcto junto con un enlace falso para que meta mis credenciales de iCloud y así ellos poder desbloquear el iPhone (que estaba en modo perdido).
Y como plato fuerte, a los 3 días de robármelo, me llegó un SMS de Apple VERDADERO diciéndome que el iPhone se encontraba en Tánger, Marruecos. Activé el borrado remoto y listo.
Tened cuidado.