Una peligrosa campaña de smishing tiene como objetivo a los usuarios de Apple iMessage y utiliza ingeniería social para desactivar la protección antiphishing integrada del servicio de mensajería. El ataque podría exponer a millones de usuarios, pero usted puede mantenerse seguro cambiando una característica de seguridad.
Cómo este ataque smishing desactiva la seguridad de iMessage
Las protecciones de seguridad integradas de Apple bloquearán los enlaces enviados a través de iMessage si el mensaje proviene de un remitente desconocido. Esto es para proteger a los usuarios de la exposición a enlaces maliciosos. Los ciberdelincuentes han encontrado una laguna legal para eludir esta función engañándolo para que desactive esta protección antiphishing.
Los atacantes están enviando alertas falsas pidiendo a los usuarios de iMessage que respondan. Estas advertencias vienen en forma de alertas de entrega falsas o mensajes falsos de facturas telefónicas impagas. El mensaje pide al usuario que responda “Y” (sí) o “N” (no) para aceptar o rechazar la entrega. Al responder, iMessage sabrá que conoces este número y así se habilitarán los enlaces.
Bleeping Computer informa que el mensaje también incluye instrucciones para "Salir del mensaje de texto, volver a abrir el enlace de activación del mensaje de texto o copiar el enlace en el navegador Safari" para obtener el último estado de entrega o pagar tarifas de peaje. El enlace lleva a los usuarios a un sitio de phishing donde se roba su información personal y financiera y luego se utiliza para el robo de identidad, fraude con tarjetas de crédito y otros ataques.
Como las personas están acostumbradas a responder STOP, SÍ o NO para confirmar o cancelar citas válidas o alertas a través de mensajes de texto, los atacantes aprovechan esto para engañar a los usuarios y hacerles pensar que responder es inofensivo. Incluso si no haces clic en el enlace, responder le dice al atacante que estás respondiendo a un mensaje de smishing, lo que te convierte en un objetivo para futuros ataques.
Cómo protegerse
No respondas mensajes de texto de números de teléfono que no reconoces, ya que esto deshabilitará las protecciones de seguridad integradas de Apple, especialmente si recibes un mensaje de texto sobre un paquete inesperado o una multa que desconoces. Considere siempre como maliciosos los enlaces enviados desde fuentes desconocidas y no haga clic en ellos. También existen otras formas de detectar mensajes smishing.
Si no está seguro de si tiene un paquete o multas y tarifas que pagar, pero aún así desea verificarlo, cierre iMessage y abra el sitio web oficial de la compañía en su navegador. Comuníquese con su servicio de atención al cliente para verificar la información. También puede iniciar sesión en su cuenta a través de su sitio web o aplicación. No acceda a sitios web utilizando enlaces desde mensajes.
Tenga cuidado con los mensajes que lo presionan para que actúe “de inmediato”, ofrecen “ofertas por tiempo limitado” o lo amenazan con consecuencias negativas si no responde de inmediato. La mayoría de las estafas de phishing están diseñadas para hacerte actuar antes de pensar. Esto hace que les des tu información antes de darte cuenta de que te han estafado.
¿Qué hacer si ya he enviado un feedback?
Si respondió o siguió las instrucciones del atacante antes de darse cuenta de que era una estafa, todavía hay formas de mitigarlo.
Primero, bloquea el número de teléfono inmediatamente para evitar que te envíen más mensajes. Luego, cambie la contraseña de su cuenta y habilite la autenticación multifactor (MFA).
Si ya ha proporcionado su información financiera, llame a su banco inmediatamente. El banco puede congelar su cuenta, cancelar su tarjeta de crédito y emitir una nueva.
Si ha proporcionado su información de identificación personal (PII) a piratas informáticos que podrían utilizarla para el robo de identidad, puede comunicarse con TransUnion, Equifax y Experian para congelar su crédito. Al hacerlo, evitará que los estafadores utilicen su información para obtener préstamos o solicitar nuevas tarjetas de crédito en su nombre.
Monitoree sus tarjetas de crédito y extractos bancarios para detectar transacciones sospechosas. También puede utilizar servicios de protección contra el robo de identidad, incluido el monitoreo de crédito y PII. Los servicios avanzados incluyen el seguimiento de redes sociales para encontrar perfiles creados bajo su nombre y otros servicios como soporte de recuperación de datos robados o procesos de recuperación de identidad.
Además, asegúrese de descargar las últimas actualizaciones de software o parches para su dispositivo tan pronto como estén disponibles, ya que pueden ayudar a reparar agujeros de seguridad y prevenir ataques futuros.
Tu costoso Samsung Galaxy no tiene por qué ser idéntico a cualquier otro teléfono del mercado. Con unos pocos ajustes, puedes hacerlo más personal, elegante y único.
Después de aburrirse de iOS, finalmente cambiaron a los teléfonos Samsung y no se arrepienten de esa decisión.
Cambiar el DNS en iPhone o cambiar el DNS en Android le ayudará a mantener una conexión estable, aumentar la velocidad de conexión de red y acceder a sitios web bloqueados.
La interfaz web de tu cuenta de Apple en tu navegador te permite ver tu información personal, cambiar la configuración, administrar suscripciones y más. Sin embargo, a veces no puedes iniciar sesión por diversos motivos.
Cuando Find My se vuelve inexacto o poco confiable, aplique algunos ajustes para que sea más preciso cuando más lo necesite.
Mucha gente nunca esperó que la cámara más débil de su teléfono se convirtiera en un arma secreta para la fotografía creativa.
Apple introdujo la Alimentación Adaptativa, que funciona junto con el Modo de Bajo Consumo. Ambos prolongan la duración de la batería del iPhone, pero funcionan de maneras muy diferentes.
La comunicación de campo cercano es una tecnología inalámbrica que permite que los dispositivos intercambien datos cuando están muy cerca unos de otros, generalmente a unos pocos centímetros.
Con las aplicaciones de clic automático, no tendrás que hacer mucho al jugar, usar aplicaciones o realizar tareas en el dispositivo.
Dependiendo de tus necesidades, probablemente obtendrás un conjunto de funciones exclusivas de Pixel ejecutándose en tu dispositivo Android existente.
