Un nuevo ciberataque está dirigido a usuarios de iPhone, y los delincuentes intentan obtener las identificaciones de Apple de las personas en una campaña de «phishing», dijo la compañía de software de seguridad Symantec en una alerta el lunes.
Los Delincuentes envían mensajes de texto a usuarios de iPhone en EE.UU. que parecen ser de Apple, pero que en realidad son un intento de robar las credenciales personales de las víctimas.
«Los actores de phishing continúan apuntando a las ID de Apple debido a su uso generalizado, que ofrece acceso a un amplio grupo de víctimas potenciales», dijo Symantec. «Estas credenciales son muy valoradas, ya que brindan control sobre los dispositivos, acceso a información personal y financiera y posibles ingresos a través de compras no autorizadas».
También es más probable que los consumidores confíen en las comunicaciones que parecen provenir de una marca confiable como Apple, advirtió Symantec, propiedad de Broadcom, un fabricante de semiconductores y software de infraestructura.
Los mensajes SMS maliciosos parecen provenir de Apple y alientan a los destinatarios a hacer clic en un enlace e iniciar sesión en sus cuentas de iCloud. Por ejemplo, un texto de phishing podría decir: «Solicitud importante de Apple iCloud: visite signin[.]authen-connexion[.]info/icloud para continuar usando sus servicios». También se pide a los destinatarios que completen un desafío CAPTCHA para parecer legítimos, antes de ser dirigidos a una página de inicio de sesión falsa de iCloud.
Estos ciberataques se conocen comúnmente como esquemas de «smishing» en los que los delincuentes utilizan mensajes de texto falsos de organizaciones supuestamente acreditadas, en lugar de correo electrónico, para atraer a las personas a compartir información personal, como contraseñas de cuentas y datos de tarjetas de crédito.
Cómo protegerte
Tenga cuidado al abrir cualquier mensaje de texto que parezca enviado desde Apple. Siempre verifique la fuente del mensaje: si proviene de un número de teléfono aleatorio, es casi seguro que el fabricante del iPhone no es el remitente. Los usuarios de iPhone también deben evitar hacer clic en enlaces que invitan a personas a acceder a su cuenta de iCloud; en su lugar, vaya directamente a las páginas de inicio de sesión.
«Si sospecha de un mensaje, llamada o solicitud de información personal inesperados, como su dirección de correo electrónico, número de teléfono, contraseña, código de seguridad o dinero, es más seguro suponer que se trata de una estafa; comuníquese directamente con esa empresa si es necesario», dijo Apple en una publicación sobre cómo evitar estafas.
Apple insta a los usuarios a habilitar siempre la autenticación multifactor para ID de Apple para mayor seguridad y dificultar el acceso a su cuenta desde otro dispositivo. Está «diseñado para garantizar que usted sea la única persona que pueda acceder a su cuenta», dijo Apple.
Apple agrega que sus propios representantes de soporte nunca enviarán a sus usuarios un enlace a un sitio web y les pedirán que inicien sesión o que proporcionen su contraseña, código de acceso del dispositivo o código de autenticación de dos factores.
«Si alguien que dice ser de Apple le pregunta por algo de lo anterior, es un estafador que participa en un ataque de ingeniería social. Cuelgue la llamada o finalice el contacto con él», dijo la compañía.
Otros consejos para evitar estafas de smishing:
-Configure su computadora y teléfono móvil para que el software de seguridad se actualice automáticamente
-Nunca hagas clic en enlaces, respondas mensajes de texto ni llames a números de teléfono desconocidos
-Nunca responda a mensajes de texto no reconocidos, incluso si le piden que envíe «STOP» para finalizar los mensajes.
-Eliminar textos sospechosos
-Si recibe un mensaje de texto supuestamente de una empresa o agencia gubernamental, verifique su factura o conéctese en línea para verificar la información de contacto.