Astronomía, divulgación, descubrimientos, ecología, innovación...
EL OBJETIVO ES APPLE ID
Si tienes un iPhone ten cuidado. Hay una nueva campaña de smishing a nivel mundial para robar tus credenciales
Si tienes un iPhone, toca tener más cuidado que nunca. Un nuevo informe publicado por la empresa de seguridad Symantec anuncia una nueva campaña de smishing en la que intentan robar las credenciales de Apple ID.
Tal y como se han hecho eco diferentes medios, la citada empresa de seguridad ha lanzado una advertencia mundial ante un ataque que afecta los más de 1.400 millones de usuarios de un iPhone.
Una campaña de smishing es muy parecida a un ataque phishing. A través de SMS (el nombre smishing es una combinación de SMS y phishing), los atacantes intentan engañar al usuario haciéndose pasar por una empresa o servicio legítimo.
Y es justo lo que están haciendo los ciberdelincuentes con las cuentas de Apple. A través de datos de usuarios que se han ido filtrando, están enviando mensajes SMS fraudulentos a usuarios de iPhone haciéndose pasar por Apple.
En dicho mensaje, informan que hay un problema con la cuenta de Apple ID y que hay que acceder a la web oficial para loguearse y verificar la identidad. Además, añaden un enlace.
Dicho enlace te lleva a una web que visualmente es igual que la de Apple. Así que cualquier usuario que caiga en la trampa introducirá sus credenciales, que quedarán guardadas en un servidor.
Además, los ciberatacantes te derivan a la web de Apple original, donde volverás a introducir tus credenciales de acceso sin problema. Pero claro, ya han guardado tu usuario y contraseña, por lo que tienen tu Apple ID.
Una vez tengan acceso, podrán cambiar el usuario y contraseña para bloquear tu iPhone, acceder a tus fotos, apps del banco y demás. Solo han de loguearse en otro iPhone para robar todo lo que tengas.
De momento, parece que el objetivo son principalmente usuarios de Estados Unidos, pero no confiemos ya que los amigos de lo ajeno no tardarán en ampliar esta campaña. ¿La mejor solución para evitar sustos innecesarios? Tener activada la autenticación de doble factor, para evitar dolores de cabeza innecesarios. Y nunca confíes en un correo o SMS, por muy veraz que parezca, y evita pulsar en cualquier enlace. Siempre es mejor ponerse en contacto con Apple si tienes dudas, que pinchar donde no debes.