Hay una campaña de smishing para robar tus credenciales
Si tienes un iPhone, debes tener más cuidado que nunca. Un nuevo informe publicado por la empresa de seguridad Symantec anuncia un Nueva campaña de smishing que intenta robar credenciales de ID de Apple.
Como se han hecho eco diferentes mediosLa empresa de seguridad antes mencionada ha lanzado una Advertencia mundial contra un ataque que afecta a más de 1.400 millones de usuarios de iPhone.
¿Qué es una campaña de smishing?
Una campaña de smishing es muy similar a un ataque de phishing. A través de SMS (el nombre smishing es una combinación de SMS y phishing), los atacantes intentan engañar al usuario haciéndose pasar por una empresa o servicio legítimo.
Y eso es exactamente lo que hacen los cibercriminales con las cuentas de Apple. A través de datos de usuarios filtrados,están enviando mensajes SMS fraudulentos a usuarios de iPhone haciéndose pasar por Apple.
En el mensaje informan que hay un problema con la cuenta Apple ID y que hay que acceder a la web oficial para iniciar sesión y verificar la identidad. También añaden un enlace.
Este enlace te lleva a un sitio web que es visualmente idéntico al de Apple. Así, cualquier usuario que caiga en la trampa introducirá sus credenciales, que quedarán almacenadas en un servidor.
Además, los ciberatacantes te redirigen a la página web original de Apple, donde podrás volver a introducir tus credenciales de acceso sin ningún problema. Eso sí, ya han guardado tu usuario y contraseña, por lo que tienen tu Apple ID.
Una vez que tengas acceso, podrás cambia el usuario y contraseña para bloquear tu iPhone, acceder a tus fotos, aplicaciones bancarias, etc. Solo necesitan iniciar sesión en otro iPhone para robar todo lo que tienes.
Por ahora parece que el objetivo son principalmente usuarios de Estados Unidos, pero no debemos confiarnos demasiado ya que los ladrones no tardarán en ampliar esta campaña. ¿La mejor solución para evitar sustos innecesarios? Tenga habilitada la autenticación de dos factores para evitar dolores de cabeza innecesariosY nunca confíes en un correo electrónico o SMS, por muy genuino que parezca, y evita hacer clic en cualquier enlace. Siempre es mejor contactar con Apple si tienes alguna pregunta que hacer clic donde no debes.