Clash of Clans es un juego muy popular, así que algunos ciberdelincuentes lo utilizan como gancho para sus estafas. Es el caso de estos emails de compras realizadas desde Clash of Clans en la App Store. Son realmente parecidos a las facturas de iTunes de las compras hechas desde el iPhone, y nos pueden dan a entender que hemos gastado dinero en Clash of Clans.
Estos emails son peligrosos, usan una técnica conocida como "phishing", que intenta hacernos pensar que provienen de Apple, pero sus enlaces llevan a páginas falsas en las que nos intentarán robar datos, que instalemos algún malware o estafarnos de otra manera.
Los emails resultan muy engañosos, porque al leer el texto "Purchase In-App" pensaremos que nos han cobrado, por error, una Caja de Gemas ("Box of Gems") para Clash of Clans desde nuestro iPhone, o que alguien nos ha hackeado la cuenta. Nos aparecen enlaces de "Cancel order" y otro que indica "If you did not authorize this purchase, please visit iTunes Payment Cancellation".
Sería un error pinchar en esos enlaces, porque podríamos ser víctimas que otro ataque para robar cuentas de Apple, en este caso debido al falso email de Clash of Clans, En realidad, esta campaña de phishing usa como reclamo las compras de diferentes apps, música y contenidos, pero ponemos el ejemplo con Clash of Clans para hacernos una idea del enorme parecido con las facturas ("Invoice" en inglés) de iTunes originales:
Estos emails son falsos, e intentan alertarnos con unas supuestas compras no autorizadas. El objetivo es que pinchemos en los enlaces, que nos llevarán a páginas falsas. Estos sitios web pueden ser modificados según los objetivos de los estafadores, pero lo más habitual es que nos quieran robar el usuario y la contraseña de nuestra cuenta Apple, o bien el número de tarjeta de crédito.
El consejo ante cualquier email no esperado es desconfiar y borrarlo. Luego debemos escribir manualmente la dirección de la página Apple para revisar nuestras compras, o bien el historial en iTunes. Si tenemos dudas, mejor contactar con Apple o mirar los cargos bancarios, pero nunca hemos de usar los enlaces de los emails para resolver el problema u obtener más información.
Si hemos entrado y facilitado nuestros datos, se vuelve imprescindible cambiar nuestra contraseña y, si vemos compras no autorizadas en la cuenta, hablar con nuestro banco y con Apple.
El phishing nos afecta a todos, hasta la declaración de la renta se está usando como gancho en los ataques. Por lo tanto, si te llega un email con una factura de iTunes de una compra de Clash of Clans en la tienda App Store de Apple, debes desconfiar. Seguramente será una estafa, y nadie ha realizado compras desde tu iPhone... si es que realmente tienes uno.
¿Qué te parece este email? ¿Te engañaría pensando que llevasta a cabo compras in-app desde Clash of Clans por error?
- Ver Comentarios