Los Apple ID son elementos muy queridos por los scammers y siguen siendo objeto de deseo. Los usuarios de Apple vuelven a ser víctimas de smishing. Tener cuidado si recibís algún mensaje en estos días en el que, a través de un SMS, se envía un mensaje haciéndose pasar por iCloud, con un enlace en el que se indica que el Apple ID caduca hoy y que se debe actualizar. Al pinchar en el enlace, se te solicitará el Apple ID antiguo, y es realmente dónde se roba dicha información. Este tipo de ataques no son nuevos, pero suelen tener un gran impacto y un gran número de éxito entre las víctimas.
La popularidad de Apple hace que el smishing oriente en un gran número de casos sus ataques buscando los Apple ID. En una campaña, se envían de forma masiva los mensajes, a modo de spam, a usuarios de dispositivos móviles con el enlace en el interior del SMS. La táctica del scammer es siempre similar. Buscar que la víctima haca clic en el enlace, el cual le lleva a una página falsa de login de Apple ID. No es la primera vez que hablamos de ataques de phishing para iPhone, ya que es más común de lo que muchos pueden pensar.
Figura 1: SMS Falso de iCloud |
En la página de phishing, cuando la víctima introduce los valores de su Apple ID y contraseña, el atacante puede solicitarle los datos de la tarjeta de créidto y, en algunas ocasiones, más información personal. Los sitios de phishing pueden encontrarse en diferentes idiomas, ya que es fácilmente internacionalizable.
No hay comentarios:
Publicar un comentario