Usuarios de iPhone y MacBook de Apple en todo el mundo parecen ser el blanco de una sofisticada campaña de phishing, dirigida a hacerlos comprometer de manera involuntaria sus ID de Apple cuando revisan sus mensajes de texto.
De acuerdo con un informe de Macworld, los investigadores de seguridad de Broadcom identificaron una tendencia preocupante: una nueva ola de phishing por SMS, o "smishing", enfocada específicamente a los usuarios del ecosistema de Apple.
La estafa opera engañando a los usuarios para que divulguen sus credenciales de inicio de sesión, con lo que los actores malévolos obtiene acceso no solo a sus cuentas de Apple, sino potencialmente a cualquier dispositivo interconectado, como iPads e iMacs.
El modus operandi del plan es alarmantemente simple pero efectivo. Los destinatarios reciben un mensaje de texto engañoso que se hace pasar por una alerta crítica de Apple, a menudo con el encabezado urgente "Solicitud importante de Apple iCloud", junto con un hipervínculo.
El mensaje presiona astutamente a los usuarios para que inicien sesión en sus cuentas, supuestamente para rectificar un problema con su servicio de iCloud. Al hacerlo, se entrega la información a los estafadores.
Se puede prevenir
Sin embargo, los usuarios pueden estar alerta a signos reveladores de fraude que, detectados a tiempo, podrían evitarles caer en la trampa.
Cualquier comunicación auténtica de Apple con respecto a los asuntos de iCloud generalmente llega por correo electrónico, no a través de SMS. Además, la empresa jamás te completar una verificación CAPTCHA. Los procesos de autenticación estándar de Apple se basan en la verificación biométrica (como Touch ID o Face ID) o en códigos de autenticación de dos factores enviados a los dispositivos registrados.
Los piratas informáticos emplean con frecuencia tácticas que infunden urgencia, coaccionando a los destinatarios para que actúen de inmediato bajo el pretexto de una pérdida inminente de acceso a la cuenta, una artimaña muy utilizada y desacreditada por los expertos.
Los usuarios pueden verificar la legitimidad de los enlaces incrustados colocando el cursor sobre ellos o haciendo clic con el botón derecho para inspeccionar la URL de destino. Las faltas de ortografía en las direcciones de los sitios web también sirven como indicadores evidentes de intenciones fraudulentas.
Ver 0 comentarios