Hola amigos,
Os traigo una entrada que se debe a una reciente campaña de correos de engaño dirigida a infectar vuestros equipos y extraer vuestra información personal.
Recordad que ya hemos visto casos similares. El más reciente, que encontrarás en esta entrada, se debía a la falsa factura de la luz con importes desorbitados. ¿La recordáis?
También hubo otros casos, como el de la Agencia Tributaria durante la temporada de la renta. Aquí lo podéis ver.
Os traigo una entrada que se debe a una reciente campaña de correos de engaño dirigida a infectar vuestros equipos y extraer vuestra información personal.
Recordad que ya hemos visto casos similares. El más reciente, que encontrarás en esta entrada, se debía a la falsa factura de la luz con importes desorbitados. ¿La recordáis?
También hubo otros casos, como el de la Agencia Tributaria durante la temporada de la renta. Aquí lo podéis ver.
En este caso los delincuentes están utilizando la famosa marca americana con la esperanza de que algún incauto internauta "pique" en su trampa y acabe haciendo click en los enlaces que muestra el correo electrónico.
Las consecuencias de pulsar en estos enlaces fraudulentos pueden ser devastadoras, si bien se tiene que tener en cuenta que puede haber varios tipos de problemas, desde que el ordenador sea víctima de algún tipo de virus (recordad tener un antivirus actualizado) hasta que el ordenador acabe infectado con ransomware, obligándonos a pagar un rescate para que, con suerte, podamos tener acceso a toda nuestra información personal (fotos, vídeos, documentos,...).
Os dejo una captura de pantalla con el correo y, si os parece, os enseño los puntos que demuestran que este correo es falso y que no hay que hacer nada con este mail, de cara a que os sirva como guía para ver en qué cosas fijaros a la hora de detectar correos engañosos:
Acompañadme en esta pequeña guía "desgranando" este correo. ¡Espero que os sirva!
1. Sentido común
Esto siempre tiene que ser lo primero que tengamos en cuenta. Sabiendo que no has realizado ninguna compra en Apple, consulta tu cuenta bancaria para ver si ha habido algún cobro por el importe que dice esta factura.
Para un pequeño grado más de seguridad, en caso de que no estés seguro de si ya estás infectado o no, puedes utilizar un dispositivo diferente si lo tienes a mano (un teléfono móvil, otro ordenador, etcétera).
Si tienes un cargo por este importe en tu cuenta, entonces lo debes resolver directamente con Apple (aquí su información de contacto) y en ningún caso se debe responder directamente al mail que has recibido.
Por otra parte, si en nuestro banco no ha habido ningún movimiento, ya tenemos la primera indicación de que este correo es potencialmente fraudulento.
¡Pero aún hay más!
2. ¿Es Apple quien manda el correo?
Este es uno de los indicativos más usuales para detectar si el correo es fraudulento o no.
En este caso, y a pesar de que en el nombre parece que me está escribiendo el equipo de soporte de Apple, si veis la dirección que me envía el correo... dudo mucho que Apple utilice una cuenta como esa para mandarme facturas de mis compras, y vosotros deberíais dudarlo también.
Desde luego es bastante raro que alguien de soporte de Apple me mande mi recibo desde un correo de antiguo alumno de la universidad de Texas State.
¿Necesitáis más indicativos de que el correo es falso?
3. Comprando en otras monedas
En este caso, y a pesar de que en el nombre parece que me está escribiendo el equipo de soporte de Apple, si veis la dirección que me envía el correo... dudo mucho que Apple utilice una cuenta como esa para mandarme facturas de mis compras, y vosotros deberíais dudarlo también.
Desde luego es bastante raro que alguien de soporte de Apple me mande mi recibo desde un correo de antiguo alumno de la universidad de Texas State.
¿Necesitáis más indicativos de que el correo es falso?
3. Comprando en otras monedas
Sobra decir que es bastante probable que en caso de yo hacer una compra en Apple, la haría en euros y no en libras esterlinas. Esta tiene bastante que ver con la número 1: SENTIDO COMÚN.
Además, parece que la compra se ha realizado a través del "Iphone de Thomas"... ¡A saber quién es esa persona!
4. Enlaces que no están... y deberían
Además, parece que la compra se ha realizado a través del "Iphone de Thomas"... ¡A saber quién es esa persona!
4. Enlaces que no están... y deberían
Esto no necesariamente es un indicativo de que el correo es fraudulento, pero siendo como es Apple, a mí me resulta bastante extraño que en estos puntos no haya enlaces para redirigirme a mi cuenta, o a ver mi historial de compras, o las condiciones de la devolución. ¿No tenéis la sensación de que falta todo eso?
De hecho, por no haber, no aparece ni el símbolo de Apple ni ningún tipo de símbolo de la marca. ¿No es raro?
Pero OJO!!! No caigáis en la trampa de pensar que si hay enlaces o si aparecen símbolos de la marca, el correo es verídico. Os lo explico mejor en el siguiente punto.
5. Enlaces que están... ¡pero son muy extraños!
De hecho, por no haber, no aparece ni el símbolo de Apple ni ningún tipo de símbolo de la marca. ¿No es raro?
Pero OJO!!! No caigáis en la trampa de pensar que si hay enlaces o si aparecen símbolos de la marca, el correo es verídico. Os lo explico mejor en el siguiente punto.
5. Enlaces que están... ¡pero son muy extraños!
Ese enlace que sí que aparece, y es curiosamente el único enlace que tiene este correo, es bastante sospechoso.
¿Cómo puedes saber si es fraudulento o no?
Basta con pasar el ratón por encima, SIN HACER CLICK, y verás en la esquina inferior izquierda el enlace al que irás si pulsas. ¡Y esto pasa con todos los enlaces!
En el ejemplo que he puesto puedes ver que la página donde supuestamente me mandaría si pulsara no parece que sea de Apple ni por asomo.
Y si después de estos 5 puntos no te has quedado convencido de que este correo es fraudulento, siempre tienes un punto extra:
6. Las faltas de ortografía, gramática o...simples fallos
¿O acaso soy el único que ha visto que septiembre no tiene 31 días?
¿Cómo puedes saber si es fraudulento o no?
Basta con pasar el ratón por encima, SIN HACER CLICK, y verás en la esquina inferior izquierda el enlace al que irás si pulsas. ¡Y esto pasa con todos los enlaces!
En el ejemplo que he puesto puedes ver que la página donde supuestamente me mandaría si pulsara no parece que sea de Apple ni por asomo.
Y si después de estos 5 puntos no te has quedado convencido de que este correo es fraudulento, siempre tienes un punto extra:
6. Las faltas de ortografía, gramática o...simples fallos
¿O acaso soy el único que ha visto que septiembre no tiene 31 días?
Por mi parte, ya he hecho llegar a Apple la información de este correo y espero que puedan ayudar de alguna manera a frenar este tipo de engaños por la red en su nombre.
Sin embargo, eso no quita que nosotros como usuarios estemos atentos para no caer en la trampa de estas prácticas fraudulentas.
Estos consejillos que os he puesto aquí arriba sirven para cualquier correo que os suene sospechoso y, en caso de duda, siempre puedes llamar a la empresa que te manda estos emails y consultar directamente con ellos.
En cualquier caso, ya no tenéis excusa para caer en la trampa. ¡No dejéis que "los malos" os engañen!
¡Muchas Gracias!
Fran Security
Sin embargo, eso no quita que nosotros como usuarios estemos atentos para no caer en la trampa de estas prácticas fraudulentas.
Estos consejillos que os he puesto aquí arriba sirven para cualquier correo que os suene sospechoso y, en caso de duda, siempre puedes llamar a la empresa que te manda estos emails y consultar directamente con ellos.
En cualquier caso, ya no tenéis excusa para caer en la trampa. ¡No dejéis que "los malos" os engañen!
¡Muchas Gracias!
Fran Security