Tenga cuidado con esta última estafa de ID de Apple
Actualización, 26 de noviembre de 2024: Esta historia, publicada originalmente el 25 de noviembre, ahora incluye información sobre una segunda estafa de phishing de ID de Apple que los usuarios de iPhone deben tener en cuenta.
Ahora que el Black Friday está a punto de llegar, no es de extrañar que los estafadores estén ahí con fuerza. Si bien puede ser una táctica de phishing bien utilizada, los ciberdelincuentes detrás del último ataque dirigido a todos los usuarios de dispositivos Apple han perfeccionado su arte hasta convertirlo en una advertencia altamente creíble y exigente de acción: su ID de Apple está suspendida.
Explicación de la estafa de su ID de Apple suspendida
Con más de 2 mil millones de usuarios activos de dispositivos Apple, ya sea un iPhone, iPod, MacBook o cualquier otro dispositivo que requiera el uso de una ID de Apple, no sorprende que este grupo demográfico tecnológico sea un objetivo principal para los ciberdelincuentes, especialmente si se tiene en cuenta el amplio espectro de usuarios de dispositivos Apple. imagen de ellos como un grupo adinerado dados los costos de estar dentro del ecosistema de Apple. Ya hemos visto estafas enviadas a usuarios de iPhone afirmando que su capacidad de almacenamiento de iCloud está casi llena y, por supuesto, ofreciendo una actualización a cualquiera que sea lo suficientemente tonto como para hacer clic en el botón de tomar acción. Ahora es una amenaza related, pero más urgente, que se está utilizando cuando la gente quiere flexibilizar su poder adquisitivo durante las rebajas del Viernes Negro.
Estos correos electrónicos falsos, cada vez más compuestos por implementaciones impulsadas por inteligencia synthetic de grandes modelos de lenguaje legal, a menudo se parecen mucho a los reales en apariencia y tono, si no en intención. Al igual que otras estafas de soporte basadas en inteligencia synthetic, estos fraudes altamente convincentes están diseñados con una cosa en mente: lograr que el destinatario haga clic en un botón de acción que lo lleve a un lugar donde pueda robar las credenciales de su cuenta. Tenga en cuenta que el anzuelo será tan convincente como el cebo en la mayoría de los casos, y a veces se completará con metodologías de derivación 2FA integradas en el ataque.
Para aprovechar el mayor miedo posible, el correo electrónico probablemente afirmará que Apple ha notado actividad sospechosa en su cuenta, o que ha sido completamente pirateada y, por lo tanto, requiere que usted tome más medidas para protegerla.
“Las estafas de phishing como el esquema de suspensión de ID de Apple se están volviendo cada vez más prolíficas y se encuentran bajo una urgencia inmediata”, dijo Jake Moore, ex agente de la ley contra delitos digitales y ahora asesor de ciberseguridad international de ESET, “muchas personas todavía son manipuladas por las tácticas inteligentes utilizadas”. por piratas informáticos criminales”.
Apple ofrece consejos de protección contra estafas para todos los usuarios
“Si sospecha de un mensaje, llamada o solicitud de información private inesperados, como su dirección de correo electrónico, número de teléfono, contraseña, código de seguridad o dinero”, dijo Apple, “es más seguro suponer que se trata de una estafa”. “
Apple ofrece los siguientes consejos a los usuarios para identificar un ataque de phishing:
- Los estafadores suelen mencionar información private sobre usted en un intento de generar confianza y parecer legítimos.
- Los estafadores a menudo transmitirán el deseo de ayudarlo a resolver un problema inmediato.
- Los estafadores generalmente crean un fuerte sentido de urgencia para evitar darle tiempo a pensar y disuadirlo de comunicarse directamente con Apple.
- Los estafadores solicitarán información de su cuenta o códigos de seguridad.
“Apple nunca le pedirá que inicie sesión en ningún sitio internet, ni que toque Aceptar en el cuadro de diálogo de autenticación de dos factores, ni que proporcione su contraseña, código de acceso del dispositivo o código de autenticación de dos factores, ni que los ingrese en ningún sitio internet”, Apple dicho.
“Es importante verificar la dirección de correo electrónico del remitente para detectar cualquier discrepancia y evitar hacer clic en enlaces sospechosos ya que aquí es donde a menudo comienzan las estafas”, concluyó Moore, “si alguna vez tiene dudas sobre un problema de ID de Apple, vaya directamente a la página oficial de Apple”. sitio internet para volver a verificar “.
Su cuenta de Apple iCloud requiere atención inmediata
Como mencioné anteriormente, existen otras estafas de phishing dirigidas específicamente a los usuarios de Apple, y una de ellas se conoce como estafa de actualización de iCloud. Este se ha visto distribuido por correo electrónico y también mediante mensajes de texto SMS. Este último, si mi bandeja de entrada sirve de referencia, ha vuelto a ser in style entre los estafadores últimamente. Esto es a lo que deben prestar atención los usuarios de Apple.
En muchos sentidos, esta campaña es muy related a la estafa de ID de Apple suspendido en el sentido de que infunde un sentido de urgencia en la víctima con respecto a un servicio principal de Apple. En este caso, es su cuenta de iCloud y los mensajes le indicarán que hay un problema que debe solucionarse de inmediato o informarán al destinatario que su asignación de almacenamiento de iCloud está casi llena y que puede “hacer clic aquí” para obtener una actualización gratuita.
Como antes, los mensajes parecerán provenir de Apple y parecerán dirigirlo a un sitio genuino de Apple, pero las apariencias pueden ser engañosas, y ciertamente lo son en este caso. El sitio será clonado, a menudo protegido por un CAPTCHA o sistema related, y se le pedirá que confirme sus credenciales de inicio de sesión antes de poder reclamar su asignación de almacenamiento “gratuita” o incluso descubrir qué asunto urgente requiere su atención.
Además, como antes, el objetivo del atacante es el management de su ID de Apple, lo que le lleva a obtener datos valiosos y, de specific importancia, a medida que nos acercamos rápidamente al fin de semana largo de venta minorista del Black Friday al Cyber Monday, autorizar compras.
Todas las medidas preventivas anteriores se aplican a esta estafa de Apple como a cualquier otra. Con respecto al uso de la autenticación de dos factores, como ya se recomendó, iría un paso más allá y le sugeriría que considere cambiar su metodología de inicio de sesión a la de una clave de acceso de Apple si está utilizando la última versión de iOS. Sea lo que sea, ten cuidado.