Es un nuevo año, pero los malos actores todavía están en ello con un viejo truco reempaquetado para los usuarios de iPhone. Bleeping Computer informa de un aumento de los ataques de phishing dirigidos a usuarios de iPhone que consisten en engañarlos para que desactiven las protecciones integradas y hagan clic en enlaces maliciosos.
En un número cada vez mayor de casos, los mensajes de texto parecen provenir de agentes de entrega falsos que se hacen pasar por mensajes de servicio del Servicio Postal de los Estados Unidos (USPS). Dos colaboradores de Digital Trends han recibido este tipo de mensajes falsos recientemente en América del Norte.
También nos hemos encontrado con informes de una táctica similar que se está implementando en otras regiones, incluida la India, donde los fraudes en línea se hacen pasar por empleados de DHL o FedEx.
Anyone fancy finding out who ‘kathlyn afaf’ could be?
They are trying to Royal Mail scam people but gone via iMessage so their email address has popped up… pic.twitter.com/jr5yPGaA3O
— Sanny Rudravajhala (@Sanny_Rudra) January 11, 2024
Según las publicaciones de los usuarios que hemos visto en los foros sociales hasta ahora, la táctica ha estado en uso durante al menos los últimos dos años. Si observa de cerca los ejemplos adjuntos a continuación, notará un patrón en los mensajes de texto fraudulentos:
«Por favor, responda Y, luego salga del SMS y ábralo de nuevo para activar el enlace, o copie el enlace en su navegador Safari y ábralo».
Este es un tema recurrente, con ligeras modificaciones en el lenguaje. Responder con una Y parece inofensivo a primera vista, pero es una forma inteligente de desactivar el protocolo de protección contra phishing incorporado en los iPhone.
Apple ha creado un sistema para iMessage que bloquea automáticamente los enlaces en los mensajes de remitentes desconocidos. Solo puede abrir esos enlaces si agrega al remitente a su lista de contactos (identificándolo como un contacto conocido) o responde a él.
Cuando respondes a un mensaje, como pide el mensaje fraudulento, iMessage cambia el actor malicioso a un estado «conocido». Ahora, el enlace está activo. Una vez que lo toques, la URL se abrirá en el navegador que elijas.
En algunos casos, el mensaje de spam pide a los usuarios que copien y peguen la URL en el navegador Safari. Ahora, el vínculo sigue siendo incierto. Según algunos informes, los usuarios son llevados a una página donde deben ingresar la información de su tarjeta de crédito.
Cómo evitar la estafa
Si recibe un mensaje de texto de un supuesto servicio de correo, no responda ni haga clic en el enlace del mensaje. Comience con el nombre o número del remitente. Si hay un error ortográfico, o si se trata de un número personal (o una dirección de iCloud), sin duda es una farsa.
Además, preste atención al código de país. Si viene de otro país, evite interactuar con él a toda costa. Si tiene alguna tarea de correo activa, verifique siempre el progreso o comuníquese con el servicio de atención al cliente a través de los detalles mencionados en el sitio web oficial de la empresa.
Cada vez que recibes un mensaje de un remitente desconocido, la app iMessage muestra una opción de Reportar correo no deseado en la parte inferior, seguida del mensaje de eliminación en el siguiente paso. Ten en cuenta que no puedes denunciar un mensaje después de responderlo.
@IndiaPostOffice I received this today, I know its some kind of scam as it is asking for 25 rs directly and its sent using iMessage using thus mail id but still I want to confirm this with officials. @Cyberdost pic.twitter.com/4FXX7UZMjT
— Vikash Gathala (@vikashgathala) May 30, 2024
Si aún no ha abierto el mensaje, simplemente deslice el dedo hacia la izquierda, seleccione el icono rojo de eliminación en forma de papelera y, a continuación, seleccione Eliminar y denunciar correo no deseado. Como capa adicional de seguridad, también puede seguir adelante y bloquear al remitente.
