Las estafas que intentan aprovechar la marca Apple no son nuevas, pero de vez en cuando regresan con más intensidad, como ocurre en la actualidad con la excusa del Black Friday y el inicio de las compras navideñas, con el engaño que pretende hacerse con las claves de la Cuenta de Apple de las víctimas, aludiendo a una suspensión de la cuenta.
Un correo electrónico con el asunto «Tu Apple ID está suspendido» dispara la preocupación del usuarios ante un posible error o 'hackeo', y genera una situación de urgencia en la que intenta comprobar el acceso a su cuenta, introduciendo las credenciales en el enlace que acompaña el mensaje.
La forma en que llega esta notificación, vía 'email', es el primer motivo que debería hacer sospechar al usuario de que se trata de un engaño. En concreto, los cibercriminales utilizan la técnica conocida como 'phishing' para hacerse pasar por Apple, incluso con un correo electrónico muy realista, y ganarse la confianza de su víctima.
La presencia de un enlace y la solicitud de ingresar datos privados, como las credenciales de usuario, también debería hacer saltar las alarmas de la potencial víctima, puesto que Apple insta a acudir a su página oficial y contactar a través de ella con su soporte técnico para resolver cualquier incidencia que pudiera surgir con una Cuenta de Apple.
Ocurre, además, que la compañía cambió la forma en que se refiere a este servicio digital que da acceso a todo su ecosistema: ya no es Apple ID sino Cuenta de Apple; un dato adicional que debería alertar al usuario.
«Si sospecha de un mensaje inesperado, una llamada o una solicitud de información personal, como su dirección de correo electrónico, número de teléfono, contraseña, código de seguridad o dinero, es más seguro suponer que se trata de una estafa: comuníquese directamente con esa empresa si es necesario», insta la compañía en la página que dedica a reconocer y evitar estafas 'online'.
En caso de que el usuario haya caído en el engaño, aconseja cambiar la contraseña de su cuenta «inmediatamente» y asegurarse de que tiene habilitada la autenticación de dos factores, o habilitarla en caso de no tenerla en ese momento, ya que añade una comprobación de identidad adicional en el inicio de sesión aparte de la contraseña.