Un nuevo ciberataque está dirigido a usuarios de iPhone, en el que los delincuentes intentan obtener los ID de Apple de las personas en una campaña de «phishing», según la empresa de software de seguridad Symantec. Él dijo Alerta el lunes.
Los ciberdelincuentes envían a los usuarios de iPhone en EE. UU. mensajes de texto que parecen ser de Apple, pero que en realidad son un intento de robar las credenciales personales de las víctimas.
“Los ID de Apple siguen siendo el objetivo de los perpetradores de phishing debido a su uso generalizado, brindando acceso a una amplia gama de víctimas potenciales”, dijo Symantec. “Estos datos son muy valorados, ya que brindan control de dispositivos, acceso a información personal y financiera, y. ingresos potenciales de Durante compras no autorizadas.
Symantec, propiedad de Broadcom, un fabricante de semiconductores y software de infraestructura, advirtió que también es más probable que los consumidores confíen en las comunicaciones que parecen provenir de una marca confiable como Apple.
Los mensajes SMS maliciosos parecen provenir de Apple y alientan a los destinatarios a hacer clic en un enlace e iniciar sesión en sus cuentas de iCloud. Por ejemplo, un mensaje de phishing podría decir: «Solicitud importante de Apple iCloud: visite Iniciar sesión».[.]Conexión de autenticación[.]También se pide a los destinatarios que completen un desafío CAPTCHA para parecer legítimos, antes de ser dirigidos a una página de inicio de sesión falsa de iCloud.
Estos ciberataques se conocen comúnmente como esquemas de “SMS”, en los que los delincuentes utilizan mensajes de texto falsos de organizaciones supuestamente acreditadas, en lugar de correo electrónico, para atraer a las personas a compartir información personal, como contraseñas de cuentas e información de tarjetas de crédito.
Cómo protegerte
Tenga cuidado al abrir cualquier mensaje de texto que parezca ser de Apple. Siempre verifique la fuente del mensaje: si proviene de un número de teléfono aleatorio, es poco probable que el fabricante del iPhone sea el remitente. Los usuarios de iPhone también deben evitar hacer clic en enlaces que invitan a personas a acceder a su cuenta de iCloud; En su lugar, vaya directamente a las páginas de inicio de sesión.
«Si sospecha de un mensaje, llamada o solicitud de información personal inesperados, como su dirección de correo electrónico, número de teléfono, contraseña, código de seguridad o fondos, es mejor asumir que se trata de una estafa: comuníquese con esa empresa». Apple dijo en un comunicado. Directamente si es necesario». correo Sobre evitar estafas.
Apple anima a los usuarios a habilitarlo siempre Autenticación de dos factores Apple ha anunciado el lanzamiento de una nueva actualización del Apple ID para proporcionar más seguridad y dificultar el acceso a tu cuenta desde otro dispositivo. Apple dijo que esta actualización está «diseñada para garantizar que usted sea la única persona con acceso a su cuenta».
Apple agregó que sus representantes de soporte no enviarán a los usuarios un enlace a un sitio web y les pedirán que inicien sesión, ni que proporcionen su contraseña, código de acceso del dispositivo o código de autenticación de dos factores.
«Si alguien que dice ser de Apple le pregunta por algo de lo anterior, es un estafador que participa en un ataque de ingeniería social. Cuelgue o finalice el contacto con esa persona», según la compañía. Él dijo.
La Comisión Federal de Comercio también recomendar Configure su computadora y teléfono móvil para que el software de seguridad se actualice automáticamente.
