Todos los usuarios de iPhone están siendo advertidos sobre una ola de nuevos correos electrónicos de phishing que intentan robar las credenciales de sus cuentas.
Los ciberdelincuentes envían correos electrónicos falsos que afirman ser de Apple, informando a los usuarios que sus cuentas han sido suspendidas y pidiéndoles que tomen medidas adicionales.
El correo electrónico fraudulento solicita a los usuarios que hagan clic en un enlace para verificar su cuenta, roba su información de inicio de sesión y de autenticación de dos factores y los redirige a otra página.
Las víctimas desprevenidas deben ingresar al sitio web Sus nombres de usuario y contraseñas, brindando a los piratas informáticos acceso instantáneo a sus billeteras digitales.
Para que la comunicación parezca más urgente, los piratas informáticos advierten que el usuario sólo tiene 24 horas para verificar su ID de Apple o se bloqueará permanentemente.
Los piratas informáticos aprovechan el Black Friday y el Black Friday online
Ofertas de compras del Cyber Monday para informar a los usuarios que su ID de Apple ha sido suspendida en su iPhone.
Estos correos electrónicos pueden ser difíciles de navegar porque parecen un correo electrónico de soporte estándar de Apple.
Sin embargo, hay señales de alerta a las que hay que prestar atención, incluyendo mala puntuación y gramática y un dominio de correo electrónico que no termina en @apple.com.
Los piratas informáticos están aprovechando la temporada navideña para dirigirse a los usuarios de Apple con correos electrónicos de phishing que afirman que sus cuentas han sido bloqueadas.
“Apple no le pedirá que inicie sesión en ningún sitio web ni que toque Aceptar en un cuadro de diálogo de autenticación de dos factores ni que proporcione su contraseña, código de acceso del dispositivo o código de autenticación de dos factores ni que ingrese a ningún sitio web”, compartió el sitio web de Apple.
“Las estafas de phishing, como el esquema de suspensión de ID de Apple, se están volviendo cada vez más efectivas y urgentes”, dijo Jake Moore, ex oficial de aplicación de la ley contra delitos digitales y ahora asesor global de seguridad cibernética de ESET.
“Muchas personas todavía se dejan llevar por las tácticas inteligentes utilizadas por los piratas informáticos criminales.”
Para parecer creíbles, los piratas informáticos suelen mencionar información personal como su nombre o número de teléfono para ganarse la confianza del usuario.
Intentarán inculcar un fuerte sentido de urgencia para disuadirlo de comunicarse directamente con Apple.
Si los usuarios no ven señales de alerta en los mensajes, “Es importante verificar la dirección de correo electrónico del remitente para detectar cualquier discrepancia”, continuó Moore.
“Y evite hacer clic en enlaces cuestionables, ya que aquí es donde suelen comenzar las estafas”, añadió. “Si alguna vez tiene dudas sobre un problema de ID de Apple, vaya directamente al sitio web de Apple para volver a comprobarlo”.
Apple ha proporcionado pasos para recuperar su identificación si se ve comprometida.
“Si cree que su cuenta de Apple ha sido comprometida, o si ingresa su contraseña u otra información personal en un sitio web fraudulento, cambie inmediatamente la contraseña de su cuenta de Apple y asegúrese de que la autenticación de dos factores esté habilitada”, dijo el gigante tecnológico en su cuenta. página de soporte.
Los correos electrónicos de phishing requieren que los usuarios ingresen sus credenciales de inicio de sesión para solucionar los llamados problemas, incluida la autenticación de dos factores. En cambio, están robando esa información para justificar el gasto.
Hay otro truco que utiliza mensajes falsos para que los usuarios accedan a iCloud.
La estafa, enviada por correo electrónico y mensaje de texto, le dice al usuario que hay un problema con su cuenta de iCloud y que debe resolverse de inmediato.
iCloud es un programa basado en la nube que permite a los usuarios almacenar datos, incluidas fotos y mensajes, en múltiples dispositivos Apple. Mientras que una ID de Apple es una cuenta personal que da acceso a los servicios de Apple.
Los mensajes también pueden decir que iCloud está casi lleno y los usuarios pueden hacer clic en el enlace para obtener una actualización gratuita.
Al igual que con el hack de ID de Apple, a los usuarios se les solicita que proporcionen Verifique las credenciales de inicio de sesión antes de obtener la actualización o vea cuál es el supuesto problema urgente.
Y los piratas informáticos utilizan la información para tomar el control de las cuentas de las víctimas, permitiéndoles realizar compras por sí mismos.
Los usuarios deben tomar medidas para proteger sus cuentas y evitar estafas: nunca compartir datos personales o información de seguridad, utilizar siempre una autenticación de dos factores y nunca hacer clic en enlaces ni abrir archivos adjuntos en correos electrónicos sospechosos.
La compañía dijo que no pedirá a los usuarios que proporcionen su contraseña o código de autenticación de dos factores para iniciar sesión en un sitio web o ingresar a un sitio.
Apple agregó que si no estás seguro de si un correo electrónico es genuino, primero debes mirar el dominio del correo electrónico para asegurarte de que sea válido.
DailyMail.com se ha puesto en contacto con Apple para solicitar comentarios.