Se advierte a todos los usuarios de iPhone sobre una ola de nuevos correos electrónicos de phishing que intentan robar las credenciales de sus cuentas.
Los ciberdelincuentes envían correos electrónicos falsos que afirman ser de Apple, informando a los usuarios que sus cuentas han sido suspendidas y solicitándoles que tomen medidas adicionales.
El correo electrónico fraudulento les dice a los usuarios que hagan clic en un enlace para verificar su cuenta, redirigiéndolos a otra página que roba su información de inicio de sesión y de autenticación de dos factores.
El sitio web requiere que las víctimas desprevenidas ingresen sus nombres de usuario y contraseñas, brindando a los piratas informáticos acceso instantáneo a sus billeteras digitales.
Para que la comunicación parezca más urgente, los piratas informáticos también advierten que el usuario sólo tiene 24 horas para verificar su ID de Apple o se bloqueará permanentemente.
Los piratas informáticos se están aprovechando de que las personas gravitan hacia el Black Friday en línea y
Ofertas de compras del Cyber Monday para convencer a los usuarios de que su ID de Apple fue suspendida en su iPhone.
Estos correos electrónicos pueden ser difíciles de navegar porque parecen un correo electrónico de soporte técnico de Apple estándar.
Sin embargo, hay señales de alerta a las que hay que prestar atención, como una mala puntuación y gramática y un dominio de correo electrónico que no termina en @apple.com.
Los piratas informáticos aprovechan la temporada navideña para dirigirse a los usuarios de Apple con correos electrónicos de phishing que afirman que su cuenta fue bloqueada.
«Apple nunca le pedirá que inicie sesión en ningún sitio web, ni que toque Aceptar en el cuadro de diálogo de autenticación de dos factores, ni que proporcione su contraseña, código de acceso del dispositivo o código de autenticación de dos factores, ni que lo ingrese en ningún sitio web», Apple compartido en su sitio web.
«Las estafas de phishing como el esquema de ID suspendida de Apple se están volviendo cada vez más prolíficas y requieren una urgencia inmediata», dijo Jake Moore, ex agente de la ley contra delitos digitales y ahora asesor de ciberseguridad global de ESET.
«Muchas personas siguen siendo manipuladas por las tácticas inteligentes utilizadas por los piratas informáticos criminales.»
Para parecer creíbles, los piratas informáticos suelen mencionar su información personal, como su nombre o número de teléfono, para ganarse la confianza del usuario.
Intentarán inculcar un fuerte sentido de urgencia para disuadirlo de comunicarse directamente con Apple.
Si los usuarios no pueden detectar las señales de alerta en el mensaje, «Es importante verificar la dirección de correo electrónico del remitente para detectar cualquier discrepancia», continuó Moore.
«Y evite hacer clic en enlaces sospechosos, ya que aquí es donde a menudo comienzan las estafas», dijo, y agregó que «si alguna vez tiene dudas sobre un problema de ID de Apple, vaya directamente al sitio web oficial de Apple para verificarlo».
Apple ha proporcionado pasos para recuperar su identificación si se ve comprometida.
«Si cree que su cuenta Apple ha sido comprometida, o si pudo haber ingresado su contraseña u otra información personal en un sitio web fraudulento, cambie la contraseña de su cuenta Apple inmediatamente y asegúrese de que la autenticación de dos factores esté habilitada», compartió el gigante tecnológico. en su página de soporte.
Los correos electrónicos de phishing requieren que los usuarios ingresen sus credenciales de inicio de sesión, incluida la autenticación de dos factores, para solucionar el llamado problema. En cambio, están robando esa información para autorizar el gasto.
Hay otro truco flotando que también utiliza mensajes falsos para acceder al iCloud de los usuarios.
La estafa, enviada por correo electrónico y mensajes de texto, le dice al usuario que hay un problema con su cuenta de iCloud y que debe solucionarse de inmediato.
iCloud es un programa basado en la nube que permite a los usuarios almacenar datos, incluidas imágenes y mensajes, en múltiples dispositivos Apple. Mientras que una ID de Apple es una cuenta privada que otorga acceso a los servicios de Apple.
Los mensajes también pueden indicar que iCloud está casi lleno y que los usuarios pueden hacer clic en el enlace para obtener una actualización gratuita.
Al igual que con el hack de ID de Apple, a los usuarios se les solicita que proporcionen credenciales de inicio de sesión antes de recibir la actualización o ver cuál es el supuesto problema urgente.
Y los piratas informáticos utilizan la información para tomar el control de la cuenta de la víctima, permitiéndoles autorizarse compras a sí mismos.
Los usuarios deben tomar medidas para proteger sus cuentas y evitar estafas: nunca compartir datos personales o información de seguridad, utilizar siempre una autenticación de dos factores y no hacer clic en enlaces ni abrir archivos adjuntos de correos electrónicos sospechosos.
La compañía dice que nunca pedirá a los usuarios que inicien sesión en un sitio web ni que proporcionen su contraseña o código de autenticación de dos factores para ingresar a ningún sitio.
Apple agregó que si no estás seguro de si un correo electrónico es real, primero debes mirar el dominio del correo electrónico para confirmar si es legítimo.
DailyMail.com se ha puesto en contacto con Apple para solicitar comentarios.
