Nuevo ataque por SMS tiene como objetivo hackear cuentas de iCloud; aprende cómo evitarlo – MacMagazine
Broadcom, propietario de la empresa de seguridad Symantec, lanzó una advertencia a los propietarios de ordenadores iPhones – principalmente en los Estados Unidos – después de descubrir que ID de Apple (o cuenta de Apple, a partir de iOS 18) están siendo objeto de una campaña para suplantación de identidad por SMS.
El SMS enviado a los objetivos dice: «Solicitud importante de Apple a iCloud: visite el inicio de sesión[.]conexión-auténtica[.]info/icloud para seguir utilizando sus servicios”.
Para que los SMS fueran vistos como algo “legítimo”, los atacantes incluso implementaron un CAPTCHA para completar. Después de eso, los usuarios son dirigidos a una página web que imita un modelo de inicio de sesión de iCloud (digamos que obsoleto), a través de la cual se les anima a proporcionar sus datos.
Normalmente, el suplantación de identidad La información de ID de Apple se obtiene a través de correos electrónicos, muchos de los cuales es posible que ni siquiera veas porque generalmente terminan en el correo no deseado. Sin embargo, el ataque por SMS, también conocido como sonriendo – también es bastante popular.
Normalmente, los atacantes tienden a restringir el acceso a sus sitios web maliciosos a usuarios de regiones y navegadores móviles específicos para evitar la detección por parte de los sistemas de monitoreo. Sin embargo, en este caso, se puede acceder al sitio web malicioso a través de navegadores de escritorio y móviles.
Cómo evitar caer en estafas
Las estafas dirigidas a usuarios de productos Apple no son nuevas ni infrecuentes, precisamente porque se trata de un público amplio y muy valorado para los atacantes.
Sabiendo esto, Apple publicó, a principios de este mes, una página de soporte con información sobre cómo reconocer y evitar estafas en diversos medios, incluidos los mensajes de correo electrónico. suplantación de identidadllamadas de soporte falsas y otras estafas.
En un primer momento, la empresa advierte que si sospecha de un mensaje inesperado, una llamada o una solicitud de información personal (como su dirección de correo electrónico, número de teléfono, contraseña, código de seguridad o dinero), es más seguro «asumir que se trata de un intento». fraude.» En este caso, se recomienda contactar directamente con la empresa si es necesario.
Otros consejos que evitarían caer en estafas como la que describimos anteriormente son, según Apple:
- Nunca comparta datos personales o información de seguridad, como contraseñas o códigos de seguridad, y nunca acepte ingresarlos en páginas web a las que sea dirigido por terceros.
- Utilice la autenticación de dos factores, mantenga siempre su información de contacto segura y actualizada y nunca comparta la contraseña de su ID de Apple ni sus códigos de verificación con otras personas. Al ofrecer soporte, Apple nunca solicita esta información.
- No haga clic en enlaces ni abra ni guarde archivos adjuntos de correos electrónicos sospechosos o no solicitados.
- No respondas llamadas sospechosas ni mensajes que digan ser de Apple. En su lugar, comuníquese con Apple directamente a través de los canales de soporte oficiales.
El artículo completo con excelentes recomendaciones está disponible en esta página. ¡Vale la pena verlo y compartirlo!
a través de Macworld