"Ha alcanzado su límite de almacenamiento": ¡iCloud Mail no es de Apple!

Recibí un correo electrónico durante el fin de semana que decía que había alcanzado mi límite de almacenamiento de iCloud. Como no tengo nada transferido automáticamente y no he copiado casi nada más en la nube de Apple, este correo me sorprendió mucho. Además, no hubo saludo personal (realmente común en Apple) y se ofrecieron 50 GB adicionales de forma gratuita "como parte de su programa de fidelización" (muy inusual en Apple). Para hacer esto, haga clic en un botón azul grande. Esto distrae de los muchos pequeños indicios de que se trata de un correo electrónico de phishing. A continuación encontrarás todos los detalles.

Contenido del correo electrónico de phishing de iCloud destinado a robar sus datos

A primera vista, el correo electrónico parece bastante oficial. El remitente se indica como "iCloud", un gran logotipo de iCloud debajo de un pequeño logotipo de Apple y la nota "Ha alcanzado su límite de almacenamiento" es lo primero que llama la atención. El asunto es un poco extraño, porque se elige un saludo más formal: "Su almacenamiento de iCloud está lleno... - No. [secuencia numérica]" El cuerpo del correo electrónico tiene este texto torpemente redactado, nuevamente con un saludo informal:

Estimado cliente,
Pero como parte de su programa de fidelización, ahora puede obtener 50 GB adicionales de forma gratuita antes de que se eliminen los archivos de su iCloud Drive.
OBTENGA 50GB

Nota: Los archivos en iCloud no se eliminan simplemente porque la memoria está llena. Por supuesto, sus archivos se conservarán cuando la memoria esté llena. Todo lo que tiene que hacer entonces es limpiar manualmente y/o detener la transferencia automática de copias de seguridad, fotos de iPhone y similares. Además, no se da ninguna fecha en el correo falso cuando se supone que se debe borrar la memoria. El objetivo aquí es simplemente provocar pánico y una acción rápida e irreflexiva. Por favor, no se deje engañar.

¡Apple nunca le pide información de la tarjeta de crédito para la validación!

Si no reconoce bien las letras minúsculas, debe acercar o ponerse las gafas. Porque justo arriba, encima de los logos y el aviso de límite de almacenamiento, puedes leer lo siguiente:

Ingrese la información de su tarjeta de crédito para la validación de su ID de Apple, regístrese ahora

Y debajo del texto principal dice de nuevo:

Después de registrarse, deberá ingresar la información de su tarjeta de crédito para validar su ID de Apple.

No cobraremos ninguna cantidad.

Todo esto es una completa tontería. El ID de Apple es la única forma en que necesita iniciar sesión en Apple y verificar su identidad para acceder a su iCloud y otros servicios. La información de la tarjeta de crédito no será validada. Entonces, si hace clic en cualquier enlace en el correo y luego ingresa sus datos (ID de Apple, contraseña e información de la tarjeta de crédito), perderá rápidamente su cuenta de Apple, todos los datos almacenados y su dinero.

¿Está realmente lleno mi almacenamiento de iCloud?

Antes de hacer clic en el enlace del correo electrónico por el pánico y la promesa de 50 gigabytes, cálmate. Respira hondo y ponte en contacto primero con el sitio web oficial de iCloud https://www.icloud.com/ en. Comprueba allí cómo va tu memoria y si hay algún indicio de que se ha alcanzado un límite. Si ese es el caso, tome las medidas necesarias allí en el sitio oficial. El correo electrónico sigue siendo falso y las personas detrás de él están dispuestas a robar sus datos y dinero.

Las pistas habituales: cómo reconocer un correo electrónico falso

Además de las inconsistencias mencionadas en el texto y la referencia a la información de la tarjeta de crédito que se debe proporcionar, que ya debería hacer sonar todas las alarmas, también existen las indicaciones falsas habituales. Si consultas regularmente el blog de Sir Apfelot, ya los conoces:

• "iCloud" se menciona como el remitente, pero si observa más de cerca la dirección del remitente, entonces no hay nada sobre Apple o iCloud. En cambio, es recordatorio-5283@gilt.com.
• La dirección de "respuesta a" es una cadena salvaje y también termina en @gilt.com.
• Casi todas las áreas, textos e imágenes del correo electrónico tienen el mismo enlace.
• Entonces, donde sea que haga clic, es probable que aterrice en la página de estafa, que dice variación.bad.mn[cadena].
• Al final hay una nota sobre la supuesta cancelación de la suscripción de los correos electrónicos de notificación, que está redactada de manera muy cuestionable con "Para detenerlos, vaya aquí o escriba a [...]" (el enlace allí también lleva a la página de phishing)

¿Qué pasa cuando haces clic en el enlace?

No fui tan valiente como Jens, quien lo fue para ellos. Investigando un correo electrónico no deseado de Google Drive simplemente abrió el PDF vinculado. Primero busqué un sitio web cuyo servidor pudiera ejecutar un sistema operativo virtual y luego abrí el enlace desde allí. Luego abrí el enlace del correo electrónico en esta edición virtual en línea de Windows. De manera algo anticlimática, solo se mostró una página en la que debe hacer clic nuevamente en el botón "Obtener 50 GB". Sin embargo, si observa la URL en la línea de dirección, ya puede ver que Apple e iCloud no están involucrados aquí.

He ingresado mis datos. ¿Qué debería hacer ahora?

Si hizo clic en el enlace del correo electrónico de phishing e ingresó la dirección de correo electrónico y la contraseña de su ID de Apple junto con la información de su tarjeta de crédito, debe actuar rápidamente. Lo primero que debe hacer es cambiar la contraseña de su ID de Apple: instrucciones oficiales del soporte de Apple. Luego debe llamar a su banco o compañía de tarjeta de crédito y bloquear la tarjeta. Si usa su dirección de correo electrónico en combinación con la antigua contraseña de ID de Apple en otro lugar, cambie la contraseña allí también.

¿Qué son bad.mn y gilt.com?

Cuando voy avariation.bad.mn me sale un error 404. Entonces no se pudo encontrar la página. Si solo voy a bad.mn, soy redirigido a un servicio de alojamiento y DNS (freedns.afraid.org). Aparentemente, solo funcionan los enlaces en la página que tienen otras cadenas de caracteres, y luego redirigen a páginas completamente diferentes, como se puede ver en la captura de pantalla anterior. Una pequeña nota: el dominio de nivel superior .mn significa sitios web de Mongolia.

GILT es aparentemente una tienda en línea de moda y accesorios. Visitar gilt.com lo llevará directamente a la subpágina /boutique, que tiene moda de diseñador, categorías para mujeres, hombres y niños, y más. Lo único que encontré extraño fue que se requería la creación de una cuenta directamente. No puede mirar a su alrededor sin ingresar una dirección de correo electrónico o sin iniciar sesión. Lo encontré sospechoso de nuevo. Pero no tiene nada que ver directamente con el correo.

¿Qué es 616 Corporate Way Ste.2-9092?

En la parte inferior del texto del correo electrónico hay una dirección que, como todo lo demás, no tiene nada que ver con Apple. Debido a que se da una supuesta dirección en el estado estadounidense de Nueva York, Apple, por otro lado, se encuentra en Cupertino, California. La dirección proporcionada en el correo electrónico es 616 Corporate Way Ste.2-9092 Valley Cottage, Nueva York 10959. Es interesante que cuando lo ingresas en un buscador, ya está completo si solo ingresas "616 Corporativo". Así que a menudo es buscada. Los resultados de la búsqueda indican varias estafas en nombre de Amazon, REWE, McDonald's, LIDL, PayPal, etc. La dirección probablemente se use con frecuencia.

¿Qué debo hacer si recibo un correo electrónico de phishing/fraude?

En primer lugar, dos cosas que no debes hacer: responder y hacer clic en cualquier enlace. Si desea informar el correo a Apple para que los profesionales puedan tomar las medidas necesarias, entonces diríjalos reportar phishing@apple.com más (yo también lo hice). Hay más información sobre esto en este documento de apoyo. También puede enviar un mensaje al centro de atención al consumidor y a la policía Entregar. Si no quiere estresarse demasiado con un correo electrónico, simplemente elimínelo. ¡Suerte y no te dejes engañar!

johannes domke

Después de graduarse de la escuela secundaria, Johannes completó un aprendizaje como asistente comercial especializado en idiomas extranjeros. Después de eso, sin embargo, decidió dedicarse a la investigación y la escritura, a partir de lo cual se convirtió en autónomo. Ha estado trabajando para Sir Apfelot, entre otros, desde hace varios años. Sus artículos incluyen lanzamientos de productos, noticias, tutoriales, videojuegos, consolas y más. Sigue Apple Keynotes en vivo a través de la transmisión.