Existe un nuevo ataque de phishing telefónico que tiene bastantes probabilidades de convertirse en un verdadero problema para este nuevo año que entra. Este reciente engaño podría llevar a muchos usuarios a pensar que están recibiendo realmente una llamada de Apple Inc (aparece así como identificador de llamada como veremos después) ya que su apariencia es bastante legítima. Este tipo de ataques se suele llamar también "scam" desde el cual el criminal se comunica con la víctima por teléfono para realizar algún tipo de transacción no autorizada.
En este nuevo scam contra usuarios de Apple, la llamada informa al usuario que su ID de Apple ha sido comprometido. Lo primero que este hará es mirar el número desde el cual se está realizando la llamada para comprobar la identidad. Lo sorprendente es que aparece el 1-800-MYAPPLE y el identificador de llamada como "Apple Inc.", exactamente igual de cómo aparecería una llamada legítima del servicio AppleCare.
Figura 1. Llamada entrante "scam" y sus datos. Fuente. |
Jody Westby, CEO de la empresa Global Cyber Risk LLC, una empresa de consultoría de seguridad, ha sido una de estas personas que ha recibido este tipo de llamadas y procedió a analizarla. El mensaje automático informa, como hemos contado antes, que nuestro ID ha sido comprometido en varios servidores y alerta al usuario que tiene que realizar una llamada a un teléfono 1-866 antes de hacer nada con el iPhone. En la figura 1 podemos ver que la dirección web de Apple no tiene la "s" en el "http" pero el número de soporte, la dirección y el resto de datos parecen totalmente legítimos.
Figura 2. Llamadas recibidas entre las que aparecen las falsas y las legítimas. Fuente. |
Finalmente, Jody accedió la web de soporte de Apple para abrir un caso de servicio técnico. A los pocos minutos un técnico "real" de Apple le llamó confirmando la sospecha, la llamada anterior era un scam. Es más, para sorpresa de Jody, la llamada legítima de Apple apareció junto al resto de llamadas falsas. Alguien está suplantando la identidad de Apple (spoofing) y esto puede ser un problema bastante serio para la seguridad de los usuarios. Estaremos atentos a más detalles sobre este nuevo phishing telefónico que seguro dará mucho más que hablar.
No hay comentarios:
Publicar un comentario