La estafa disimulada de iOS se está extendiendo ahora

Como lector dedicado de Komando.com, ahora está familiarizado con todos los trucos del comercio que utilizan los piratas informáticos, los ciberdelincuentes y los estafadores. Malware, ransomware y estafas de phishing, solo por nombrar algunas formas en que estafan a las víctimas.



Como siempre, estos delincuentes están constantemente en busca de oportunidades para engañarlo para que ahorre algo de su dinero ganado con tanto esfuerzo. Una vez que las personas se vuelven sabias con sus trucos, los estafadores los modifican para volverse aún más engañosos. Y su creatividad no tiene límites.

Tome esta nueva y engañosa estafa de iPhone que actualmente está circulando. Está tan hábilmente hecho que podrías caer si no tienes cuidado.





El nuevo phishing de iOS te conecta a 'Apple Care'

Durante años, te hemos advertido que no caigas en estafas de phishing por correo electrónico. Es entonces cuando los estafadores le envían un correo electrónico con un enlace malicioso o un archivo adjunto que lo lleva a un sitio web de aspecto real pero falso.

Sin embargo, esta nueva estafa de phishing dirigida a usuarios de iOS tiene un nuevo giro.



Como informa Ars Technica, los estafadores ahora están utilizando un sitio web falso de Apple que muestra inteligentemente un cuadro emergente del sistema que le indica que llame a un número de teléfono real.

Si muerde el anzuelo, ese número de teléfono de 'soporte' lleva a otro truco muy popular: la infame estafa de soporte técnico.



Crédito de imagen: Ars Technica

De qué tener cuidado

Como de costumbre, este phishing comienza con un correo electrónico.

Dirigido a direcciones de correo electrónico vinculadas con los servicios de iCloud de Apple, el mensaje contiene una 'alerta crítica' que le advierte sobre un intento de inicio de sesión bloqueado en su cuenta de Apple.



Este correo electrónico alarmante generalmente tiene esto como su línea de asunto, '(nombre de usuario), alerta crítica para su ID de cuenta XXXXX'. Luego lo asusta al creer que 'alguien acaba de usar su contraseña para iniciar sesión en su perfil'.

Si eso es suficiente para molestarlo, el correo electrónico le proporciona convenientemente un enlace para 'Verificar actividad'.

Crédito de imagen: Ars Technica



Probablemente sepa a dónde va esto, ¿verdad? Ese enlace 'Verificar actividad' lo llevará a un sitio web falso que imita convincentemente una página de 'Soporte de Apple'.

La página de soporte trae más 'malas noticias': su iPhone aparentemente ha sido bloqueado debido a una actividad ilegal. ¡Oh no!



El código JavaScript inteligente en esta página falsa iniciará un cuadro de diálogo emergente en su iPhone, solicitándole que llame a un número de soporte específico 1-800 para obtener ayuda de 'Apple Care'. (En otros dispositivos Apple como iPads y Macs, esto en su lugar, intentará iniciar una llamada FaceTime).

Si se enamora de él y llama al número falso de 'AppleCare', lo conectará con un 'técnico de soporte' con sede en India que intentará robar su información confidencial. (En el ejemplo de Ars Technica, fueron recibidos por el 'Sr. Lance Rogers de Apple Care').



En la mayoría de los casos, estos estafadores también intentarán convencerlo de que se suscriba a los costosos 'servicios de administración móvil' para que puedan instalar aplicaciones maliciosas en su teléfono y escurrir sus bolsillos de forma regular.

La estafa de soporte técnico es uno de los trucos más antiguos en el libro de jugadas del hacker y la mayoría de los usuarios probablemente puedan reconocerlo de inmediato.

Pero aún así, la prevalencia de estos intentos en PC con Windows, Mac y teléfonos inteligentes significa que hay un mercado por ahí y la gente se está engañando.

No dejes que 'Lance Rogers de Apple Care' te engañe

Según Ars Technica, el sitio de phishing todavía está activo, pero ahora está marcado como 'engañoso' por Google y Apple. Como ya sabes qué buscar, es probable que no te engañe esta estafa.

Pero por si acaso, para evitar caer en otras estafas de phishing y soporte técnico, Apple ha proporcionado algunas consejos de ciberseguridadPor tu seguridad:

  • Protege tu ID de Apple- Nunca comparta su contraseña de ID de Apple y sus códigos de verificación con nadie.
  • Usar autenticación de dos factores - Habilite la autenticación de dos factores de su cuenta de Apple para mayor seguridad.
  • Cuidado con las ventanas emergentes - Si navega por la web y ve una ventana emergente o una página que le advierte sobre un virus o un problema de seguridad con su dispositivo, cierre esa pestaña de inmediato. Estas son alertas falsas diseñadas para engañarlo para que se comunique con un número de soporte falso.
  • Cuidado con llamadas telefónicas sospechosas y mensajes de voz - Los estafadores también usan llamadas telefónicas no solicitadas para engañarte. Si recibe una llamada telefónica de alguien que dice ser de Apple, cuelgue y comuníquese directamente con Apple.
  • Ten cuidado con los enlaces de correo electrónico- Estas estafas siempre pretenden ser de Apple (u otras compañías legítimas). Si recibe un correo electrónico o una notificación de un sitio que considera sospechoso, no haga clic en sus enlaces. Si necesita actualizar su información, vaya directamente al sitio web de la empresa.
  • Informar actividad sospechosa - Si recibe correos electrónicos sospechosos, repórtelos de inmediato a Apple. Si recibe un correo electrónico de phishing que finge ser de Apple, envíe la información a reportphishing@apple.com. Para informar sobre spam y otros correos electrónicos sospechosos recibidos en su cuenta de correo electrónico de Apple, envíelos a abuse@icloud.com. Para mensajes de texto sospechosos, toque Informar basura en la aplicación Mensajes.