La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) informó que se ha detectado un correo falso que alerta a los usuarios sobre compras en a tienda de iTunes a través de su cuenta de iCloud.
El pishing solicita los datos del usuario y contraseña, a través de una página falsa de Apple, con lo que obtienen información y cometen fraude.
La Condusef alertó que en dicho correo falso se adjunta un archivo PDF que puede explotar vulnerabilidades no corregidas en los navegadores. El texto señala que para mejores resultados, “primero guardes el archivo y lo abras desde un navegador web”.
En un comunicado, el organismo subrayó que en ningún momento se debe abrir el archivo PDF adjunto.
La empresa Apple señaló que, en caso de ver un mensaje mientras se navega por la web, de que el iPhone, Mac u otro dispositivo de la marca tiene un virus, o alguien que dice ser de Apple llama y pide nombre de cuenta y contraseña, “es probable que seas objeto de una estafa”.
En caso de sospechar que el ID de Apple se ha visto comprometido, hay que cambiar la contraseña de inmediato y, de recibir un correo electrónico de phishing que parezca que es de Apple, pide enviarlo al correo reportphishing@apple.com, recomendó la Condusef.
