Los usuarios de Apple están siendo atacados por una elaborada y molesta estafa de phishing que tiene como objetivo cambiar su contraseña y bloquearles el acceso a sus dispositivos. según un nuevo informe de Krebs sobre la seguridad. En algunos casos, los estafadores incluso llamaron a personas y se hicieron pasar por soporte de Apple.
Por qué tu ropa encoge cuando la lavas (y cómo puedes evitarlo)
La estafa supuestamente comienza con una avalancha de notificaciones del sistema que solicitan al usuario de Apple que restablezca su contraseña de ID de Apple, explicó Krebs on Security. Debido a que los mensajes recibidos son notificaciones del sistema, los usuarios no pueden hacer nada más con sus teléfonos hasta que aprueben o rechacen cada solicitud. Sin embargo, el ataque no termina ahí.
Incluso si los usuarios rechazan todas las solicitudes de restablecimiento de contraseña, informó un usuario https://twitter.com/parth220_/status/1771589790611423317 En X, antes conocido como Twitter, los estafadores tienen un as bajo la manga. Parth Patel, fundador de una startup, dijo que recibió una llamada. de una persona que dice ser del soporte técnico de Apple 15 minutos después de rechazar todas las solicitudes de restablecimiento de contraseña que recibió. El número al que llamó era el número de soporte oficial de Apple, que luego confirmó que era un parodiaun proceso mediante el cual los delincuentes pueden engañar al identificador de llamadas para que muestre un nombre o número de teléfono diferente.
Patel afirma que todavía estaba en guardia después de recibir las solicitudes de restablecimiento de contraseña, por lo que le pidió al supuesto representante de soporte de Apple que confirmara algunos de sus detalles.
“Acertaron en muchas cosas, desde la fecha de nacimiento [fecha de nacimiento] al correo electrónico, número de teléfono, dirección actual y direcciones históricas…” patel https://twitter.com/parth220_/status/1771589795334287844. Sin embargo, descubrió que la llamada no era en realidad del soporte de Apple cuando los estafadores se equivocaron con su nombre. “A pesar de haber indicado todos mis datos correctamente, los phishers pensaron que mi nombre era Anthony S.”
Patel explicó que el nombre “Anthony S” resonaba en él porque coincidía con los datos sobre él compilados por People Data Labs, un personas buscando sitio web, o corredor de datos, que recopila datos sobre individuos de diversas fuentes y los vende. Patel dijo que sabía que los datos provenían de Personas Data Labs porque había realizado una búsqueda de su nombre con ellos antes, y afirmó: “Recuerdo claramente que me confundieron con un maestro de escuela primaria del Medio Oeste llamado Anthony S”.
El supuesto representante de soporte de Apple procedió a pedirle a Patel el código de acceso único enviado a su teléfono, que no proporcionó. Entonces, o hacer clic en permitir en cualquiera de las solicitudes de restablecimiento de contraseña enviadas a su teléfono arriba habría permitido a los estafadores restablecer su contraseña. y bloquéelo en sus dispositivos, dijo Krebs en Seguridad. También habrían podido eliminar todos los datos de Patel de forma remota.
En su publicación en X, Patel dijo que él no es el único que ha estado recibiendo estos ataques de phishing. y agregó que muchos de sus amigos también han sido atacados. Krebs en Seguridad encontró dos casos más de personas que habían sido objetivo de estos ataques de phishing.
Según Krebs on Security, los estafadores parecen estar explotando un error en la función de restablecimiento de contraseña de Apple, aunque eso es sólo una teoría en este momento.
Cuando Gizmodo se puso en contacto con Apple, se negó a comentar sobre los ataques de phishing y, en cambio, dirigió a Gizmodo a uno de sus artículos de soporte sobre reconocer ataques de phishing.
“Los estafadores utilizan información de identificación de llamadas falsa para falsificar números de teléfono de empresas como Apple y, a menudo, afirman actividad sospechosa en su cuenta o dispositivo para llamar su atención”, se lee en el artículo de soporte de Apple. “Si recibe una llamada telefónica sospechosa o no solicitada de alguien que dice ser de Apple o del soporte técnico de Apple, simplemente cuelgue”.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, puede haber ligeras diferencias. Para la versión original, haga clic aquí.
