Los usuarios de Apple están siendo atacados por una sofisticada y molesta estafa de phishing destinada a cambiar su contraseña y bloquearles el acceso a sus dispositivos, según un nuevo informe de Apple. Crisis en seguridad. En algunos casos, los estafadores se han puesto en contacto con personas que se hacen pasar por el soporte técnico de Apple.
Krebs on Security explicó que la estafa comienza con una avalancha de notificaciones del sistema que solicitan al usuario de Apple que restablezca su contraseña de ID de Apple. Dado que los mensajes recibidos son notificaciones del sistema, los usuarios no pueden hacer nada más con sus teléfonos hasta que aprueben o rechacen cada solicitud. Pero el ataque no termina ahí.
Incluso si los usuarios rechazan todas las solicitudes de restablecimiento de contraseña, un usuario informó esto Recibió más de cien solicitudes. En X, antes conocido como Twitter, los estafadores son muy hábiles. Parth Patel, el fundador de la startup, dijo que recibió una llamada de alguien que decía ser del soporte técnico de Apple 15 minutos después de rechazar todas las solicitudes de restablecimiento de contraseña que recibió. El número desde el que llamaron era el número de soporte oficial de Apple, que luego confirmaron que era el de Apple. ParodiaIdentificador de llamadas, un proceso mediante el cual los delincuentes pueden engañar al identificador de llamadas para que muestre un nombre o número de teléfono diferente.
Patel afirma que todavía estaba nervioso después de recibir solicitudes de restablecimiento de contraseña, por lo que le pidió a un supuesto representante de soporte de Apple que confirmara algunos de sus datos.
“Tienen mucha razón, desde el DOB [date of birth]al correo electrónico, al número de teléfono, a la dirección actual, a direcciones históricas…” Patel dijo en x. Sin embargo, descubrió que la llamada no era en realidad del soporte técnico de Apple cuando los estafadores se equivocaron con su nombre. “A pesar de haber dado todos mis datos correctamente, los estafadores pensaron que mi nombre era Anthony S.”
Patel explicó que el nombre «Anthony S» era un timbre porque coincidía con los datos sobre él recopilados por People Data Labs, una empresa. sitio de búsqueda de personas, o corredor de datos, que recopila datos sobre personas de diversas fuentes y los vende. Patel dijo que sabía que los datos provenían de People Data Labs porque había buscado su nombre con ellos antes y dijo: «Recuerdo claramente que me confundieron con un maestro de escuela primaria del Medio Oeste llamado Anthony S.»
El presunto representante de soporte de Apple procedió a pedirle a Patel el código de acceso único que se envió a su teléfono, el cual no proporcionó. Krebs on Security declaró que hacerlo o hacer clic en Permitir en cualquiera de las solicitudes de restablecimiento de contraseña enviadas anteriormente a su teléfono habría permitido a los estafadores restablecer su contraseña y bloquearlo de su dispositivo. También podrían haber eliminado todos los datos de Patel de forma remota.
En su publicación en X, Patel dijo que él no es el único que ha sido víctima de estos ataques de phishing, y agregó que muchos de sus amigos también han sido atacados. KrebsOnSecurity encontró otros dos casos de personas que fueron objetivo de estos ataques de phishing.
Según Krebs on Security, los estafadores parecen estar explotando un error en la función de restablecimiento de contraseña de Apple, aunque eso es sólo una teoría en este momento.
Cuando Gizmodo se puso en contacto con Apple, se negó a comentar sobre los ataques de phishing y, en cambio, dirigió a Gizmodo a uno de sus artículos de soporte en Identificar ataques de phishing.
«Los estafadores utilizan información de identificación de llamadas falsa para falsificar números de teléfono de empresas como Apple y, a menudo, afirman que hay actividad sospechosa en su cuenta o dispositivo para llamar su atención», dice el artículo de soporte de Apple. «Si recibe una llamada telefónica no deseada o sospechosa de alguien que dice ser de Apple o del soporte técnico de Apple, simplemente cuelgue».
