“Tu almacenamiento de iCloud está lleno. Reciba un almacenamiento en la nube adicional de hasta 50GB”. Este es el mensaje que llega en un correo electrónico enviado supuestamente por iCloud, el sistema de almacenamiento en la nube de Apple. Nos habéis preguntado por esta supuesta comunicación a través de nuestro “buzón de timos” (timo@maldita.es). Pero mucho cuidado porque se trata de un caso de phishing. Al acceder al enlace nos piden nuestros datos personales y bancarios para suscribirnos a un servicio de pago.
La dirección de correo desde la que llega no es ni de iCloud ni de Apple
Estos mensajes llegan a través del correo electrónico y lo hacen desde distintas direcciones. Pero si nos fijamos en ellas vemos que no son ni de iCloud ni de Apple.
De hecho, si nos fijamos en el mensaje completo, vemos que en la parte de abajo pone en letra pequeña y en inglés que “esta promoción no está hecha por Apple” ni en colaboración con la empresa.
Nos piden los datos de nuestra tarjeta bancaria para suscribirnos a un servicio de pago
El mensaje dice que “tu almacenamiento de iCloud está lleno”, pero que, “como parte de nuestro programa de fidelización, ahora puede recibir un almacenamiento adicional de hasta 50 GB de forma gratuita”. Sin embargo, cuando pinchamos en el enlace nos dicen que “después de registrarnos” tenemos que ofrecerles los datos de nuestra tarjeta de crédito para “tener la oportunidad de ganar 50 GB de almacenamiento en la nube”.
Cuando hacemos clic en el botón en el que pone “Reciba 50 GB”, nos llevan a otra web en la que nos piden nuestros datos y un pago de 2 euros, a pesar de que antes nos habían dicho que podíamos ampliar nuestro almacenamiento supuestamente de manera gratuita.
Pero mucho cuidado porque ese no sería el único pago. La letra pequeña indica que “los nuevos usuarios participarán en un concurso para ganar el producto mostrado” y que “se trata de una oferta especial que incluye una prueba de 3 días en uno de nuestros sitios web asociados a los afiliados, donde se te inscribe en un servicio en línea cuyas condiciones y precios pueden variar”.
Por lo tanto, tras pagar los dos euros nos suscriben a un servicio de pago del que no nos dicen la cantidad y que se renueva automáticamente.
Así que mucho cuidado con este mensaje, que no es de iCloud ni de Apple: es phishing. En su web, Apple da algunos consejos para identificar mensajes que suplantan a esta empresa.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.