L’Institut Nacional de Ciberseguretat (Incibe) ha informat, a través de la seva web, de la proliferació d’un seguit de correus electrònics fraudulents que suplanten la identitat d’ICloud amb la finalitat d’obtenir dades personals i bancàries.  

L’estafa consisteix en un missatge de correu electrònic que alerta els usuaris que han “excedit la seva capacitat d’emmagatzemament” i inclou un enllaç on, aparentment, s’ofereixen 50 GB addicionals de manera gratuïta com a part d’un programa de fidelització de clients. Quan el destinatari del missatge clica l’enllaç és redirigit a un formulari on se li demanen el nom i l’adreça complets, el número de telèfon i el número del compte corrent.

L’Incibe aclareix que el remitent del correu no té un domini associat a iCloud i que la web on condueix l’enllaç tampoc es correspon amb el lloc oficial del núvol d’Apple, malgrat contenir el 'https' inicial. Tampoc el logo és el que hauria de ser (desapareix la lletra ‘i’). Per reconèixer el frau en un primer cop d’ull i sense obrir el correu, cal tenir en compte que els estafadors fan servir diverses frases com assumpte del correu, entre les quals destaquen: «RV: iCloud-est lleno»; «Reciba un almacenamiento en la nube adicional de hasta 50 GB»; «Tus fotos y videos seran eliminados, toma medidas!» o «Tu cuenta icloud está cerrada».

SMS falsos amb suposades compres d’Amazon

Una altra ensarronada que s’està denunciant públicament aquests dies estivals és la campanya d’smishing (l’enviament d’SMS falsos fent creure que provenen d’una entitat legítima) dirigida contra usuaris d’Amazon i Deutsche Bank. Els missatges notifiquen una suposada despesa de més de 1.000 euros realitzada al portal de comerç electrònic i adjuntem un enllaç que ens demana verificar la transacció.

L’Associació Espanyola de Consumidors (ASESCON) ha alertat que la pàgina que apareix als usuaris de mòbil que decideixen clicar l’enllaç és una simulació de la de Deutsche Bank amb una estètica força ben trobada.