El pasado 24 de agosto, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros de México (CONDUSEF) alertó a los clientes de Apple sobre un caso de 'phishing' (suplantación de identidad), supuestamente enviado por la empresa de tecnología.
En el mensaje fraudulento, Apple informa que a través de la cuenta de correo electrónico de iCloud del usuario se han realizado compras en la tienda iTunes.
Según informa la CONDUSEF, en ese mensaje aparece un archivo adjunto en formato PDF "que puede explotar vulnerabilidades no corregidas en los navegadores". Debido a ello, el organismo mexicano recomendó "que en ningún momento se debe abrir el archivo PDF adjunto ni acceder al enlace falso para evitar ser comprometido".
Cabe mencionar, que gracias a estas prácticas de suplantación de identidad, los ciberdelincuentes pueden obtener datos financieros de las tarjetas de crédito o débito que se encuentren vinculadas a la cuenta de correo electrónico de iCloud. O en su defecto, pueden realizar transferencias bancarias, contratar servicios y descargar contenido o aplicaciones de pago.
Es por ello que la CONDUSEF ha elaborado una lista de recomendaciones para evitar ser víctimas del 'phishing' en cualquier parte del mundo:
