Se ha emitido una advertencia urgente a los 1.460 millones de usuarios de iPhone después de que expertos en tecnología descubrieran un nuevo ciberataque dirigido a los ID de Apple.
Los actores maliciosos están utilizando campañas de phishing por SMS que envían mensajes que dicen ser de Apple e instan a los usuarios a visitar un enlace a una «solicitud importante» sobre iCloud.
La empresa de seguridad Symantec, con sede en California, descubrió el ataque este mes y advirtió que los enlaces conducen a sitios web falsos que instan a los usuarios a proporcionar su información de ID de Apple.
Apple ha establecido pautas para este tipo de ataques, instando a los propietarios de iPhone a utilizar la autenticación de dos factores que requiere una contraseña y un código de verificación de seis dígitos para acceder a su cuenta desde un dispositivo externo.
Los actores maliciosos están utilizando campañas de phishing por SMS que envían mensajes que dicen ser de Apple y que instan a los usuarios a visitar un enlace a una «solicitud importante» sobre iCloud.
‘Estas credenciales son muy valiosas, ya que brindan control sobre los dispositivos, acceso a información personal y financiera y posibles ingresos a través de compras no autorizadas’, compartió Symantec en su sitio web. sitio web.
‘Además, la sólida reputación de marca de Apple hace que los usuarios sean más susceptibles a confiar en comunicaciones engañosas que parecen provenir de Apple, lo que aumenta aún más el atractivo de estos objetivos para los ciberdelincuentes.’
La compañía lanzó la advertencia el 2 de julio, señalando que observó un SMS malicioso circulando que decía: ‘Solicitud importante de Apple en iCloud: Visita iniciar sesión'[.]conexión de autenticación[.]info/icloud para seguir utilizando sus servicios.’
Symantec descubrió que los piratas informáticos agregaron un CAPTCHA al sitio web falso para que pareciera legítimo.
Una vez completado, lleva a los usuarios a una plantilla de inicio de sesión de iCloud obsoleta.
Apple señaló en su página de soporte que los estafadores también pueden pedir a los usuarios de iPhone que desactiven funciones como la autenticación de dos factores o la protección de dispositivo robado.
«Afirmarán que esto es necesario para ayudar a detener un ataque o para permitirle recuperar el control de su cuenta», compartió el gigante tecnológico.
Symantec descubrió que los piratas informáticos agregaron un CAPTCHA al sitio web falso para que pareciera legítimo y, una vez completado, lleva a los usuarios a una plantilla de inicio de sesión de iCloud obsoleta.
‘Sin embargo, están tratando de engañarte para que bajes tu seguridad y así puedan llevar a cabo su propio ataque.
‘Apple nunca te pedirá que desactives ninguna función de seguridad en tu dispositivo o en tu cuenta’.
Hay maneras de identificar el fraude, y un claro indicio es el enlace que aparece en el texto.
Aunque el mensaje puede parecer creíble, la URL no coincidirá con el sitio web de Apple.
El gigante tecnológico también compartió que los piratas informáticos suelen enviar textos que parecen significativamente diferentes al estándar de la compañía.
Las estafas tampoco se limitan a hacerse pasar por Apple, ya que muchos usuarios han denunciado mensajes de texto que dicen ser de Netflix, Amazon y otras empresas conocidas.
Estos mensajes falsos afirmaban que las cuentas de los usuarios estaban congeladas o que las tarjetas de crédito habían expirado, lo que los impulsaba a hacer clic en un enlace que solicitaba información personal o de cuenta bancaria.
«Si recibe un mensaje de texto que no esperaba y le pide información personal o financiera, no haga clic en ningún enlace», advirtió la Comisión Federal de Comercio.
‘Las empresas legítimas no te pedirán información sobre tu cuenta por mensaje de texto’.
‘Si cree que el mensaje puede ser real, comuníquese con la empresa mediante un número de teléfono o un sitio web que sepa que es real. No utilice la información que aparece en el mensaje de texto’.
