Condusef alerta sobre fraudes con correos falsos de Apple

Odoo CMS- Sample image floating

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) alerta a los usuarios sobre un caso de phishing supuestamente enviado por la empresa Apple.

En dicho correo electrónico fraudulento, se informa a las personas que a través de su cuenta iCloud, se realizaron compras en la tienda iTunes; asimismo,  adjuntan un archivo PDF, que puede explotar vulnerabilidades no corregidas en los navegadores (señalan que para mejores resultados, “primero guardes el archivo y lo abras desde un navegador web”).

Sin embargo, hay que destacar que en ningún momento se debe abrir el archivo PDF adjunto, para evitar ser comprometido.

Algunas de las recomendaciones de Apple es que habilites la autenticación de dos pasos para proteger tu Apple ID, es decir, algunas preguntas secretas que ayudan a hacer más segura tu cuenta.

Es importante mencionar que a través de la cuenta iCloud, los delincuentes pueden tener acceso a los datos financieros de las tarjetas que se encuentren registradas, ya sean de débito o crédito.

De esta forma, además de contratar servicios, descargar aplicaciones de paga e incluso realizar transferencias, los delincuentes pueden acceder a información personal como contactos, correos electrónicos, domicilios, datos de facturación, fotografías y videos.

La CONDUSEF alerta a los usuarios para no dejarse engañar por dicho correo que circula por la red, y les recomienda tomar en cuenta lo siguiente:

No respondas ningún mensaje de correo sospechoso o remitentes desconocidos.

Nunca ingreses tus contraseñas, sobre todo bancarias, a algún sitio al que se llegó por un correo electrónico, chat o mensaje de texto.

Evita proporcionar tu información financiera y es mejor llamar antes a la institución bancaria ante cualquier duda.

Toma en cuenta que ni las entidades financieras, ni VISA o MasterCard u otro operador de tarjetas, solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico, mensaje de texto o vía telefónica, a menos que el usuario haya sido quien contactó primero a la institución financiera.

Fuente: Condusef

Share