Corre por Internet un nuevo intento de phishing que intenta conseguir las credenciales de acceso de una cuenta de Apple a través de una supuesta suscripción anual a Spotify. De tener éxito, los que lanzan estos ataques pueden literalmente secuestrar tu cuenta de Apple, y con ella, tu iPhone, iPad, Mac o cualquier otro dispositivo que tengas vinculada a ella. Pueden cambiar el email o clave, y luego pueden bloquearte el iPhone desde iCloud.com, que sólo liberarán cuando hayan recibido un dinero. Esto, no sería la primera vez que ocurre y ahora parece ser que el reclamo es una supuesta suscripción al servicio de música online Spotify.
Según parece, los usuarios afectados han recibido un email de Spotify, que en realidad no es de ellos. Dentro de ese email, piden verificar la suscripción después de haberte cobrado el importe anual (algo que tampoco es cierto). Las potenciales víctimas, alarmadas, pulsan en el enlace que hay en el email y se dirige al usuario a una copia perfecta de una página de login de Apple, en donde piden el email y contraseña para verificar la suscripción. En este caso, el email tiene incluso algunas faltas de ortografía (en inglés), algo que levantaría más de una ceja, y denota que el ataque lo hace alguien que no tiene el inglés como lengua nativa, pero en cualquier caso es fácil alarmarse y no darse cuenta de estos detalles.
A partir de ese momento, si se introducen los datos en esa página que imita la de Apple, alguien los recibe e inmediatamente los cambia para hurtar esa cuenta, y luego poder hacer con ella lo que quiera.
Cómo identificar intentos de phising
Sólo hay una regla, muy importante, que recordar. Ningún banco, ni Apple, ni Spotify… nadie envía emails pidiendo confirmar algo así. Los únicos emails de confirmación que no son sospechosos son los que llegan cuando te acabas de registrar en un servicio o foro en Internet, o cuando quieres cambiar de contraseña. Pero esos, los esperas, porque te dicen que los van a enviar. Apple nunca envía emails pidiendo confirmaciones por suscripciones a servicios, y tampoco lo hace Spotify. Los bancos tienen también como regla nunca pedir accesos a sus cuentas en un email, precisamente por la misma razón.
Por eso, si recuerdas que nunca jamás tienes que pulsar en un enlace de ese tipo en un email, estarás seguro. Si tienes dudas, puedes incluso acceder a tu cuenta de Apple desde el navegador web, pero tecleando tú la dirección de la web de Apple en el navegador, sin pulsar en un enlace en ningún lado.
También puedes activar la verificación de cuenta en dos pasos para garantizar que nadie podrá robarte tu cuenta. Nadie podrá entrar a tu cuenta sin la clave que te llegará a tu iPhone.
Vía: Business Insider.