Los usuarios de Apple están siendo objetivo de una elaborada y molesta estafa de phishing que tiene como objetivo cambiar su contraseña y bloquearlos de sus dispositivos. según un nuevo reporte de Krebs sobre la seguridad. En algunos casos, los estafadores incluso llamaron a personas y se hicieron pasar por soportes de Apple.
La estafa supuestamente comienza con una avalancha de notificaciones del sistema que solicitan al usuario de Apple que restablezca su contraseña de ID de Apple, explicó Krebs on Security. Debido a que los mensajes recibidos son notificaciones del sistema, los usuarios no pueden hacer nada más con sus teléfonos hasta que aprueben o rechacen cada solicitud. Sin embargo, el ataque no termina allí.
Incluso si los usuarios niegan todas las solicitudes de restablecimiento de contraseña, un usuario informó recibir más de cien solicitudes En X, antes conocido como Twitter, los estafadores tienen un as bajo la manga. Parth Patel, fundador de una startup, dijo que recibió una llamada. de una persona que dice ser del Soporte de Apple 15 minutos después de negar todas las solicitudes de restablecimiento de contraseña que recibió. El número que El número de llamada era el número de soporte oficial de Apple, que más tarde confirmó que era un parodia, un proceso mediante el cual los malos actores pueden engañar al identificador de llamadas para que muestre un nombre o número de teléfono diferente.
Patel afirma que todavía estaba en guardia después de recibir las solicitudes de restablecimiento de contraseña, por lo que le pidió al supuesto representante de soporte técnico de Apple que confirmara algunas de sus datos.
“Acertaron en muchas cosas, desde la fecha de nacimiento [fecha de nacimiento] hasta el correo electrónico, el número de teléfono, la dirección actual y las direcciones históricas…” patel dijo en X. Sin embargo, descubrió que la llamada no era realmente del soporte técnico de Apple cuando los estafadores se equivocaron con su nombre. “A pesar de haber dicho todo correctamente de mis datos, los phishers pensaron que mi nombre era Anthony S.”
Patel explicó que el nombre “Anthony S” le sonó porque coincidía con datos sobre él compilados por People Data Labs, un personas buscando sitio web, o corredor de datos, que recopila datos sobre individuos de diversas fuentes y los vende. Patel dijo que sabía que los datos provenían de Personas Data Labs porque había realizado una búsqueda de su nombre con ellos antes , afirmando: “Recuerdo claramente que me mezclaron con un maestro de escuela primaria del medio oeste llamado Anthony S”.
El supuesto representante de soporte técnico de Apple procedió a pedirle a Patel el código de acceso de un solo uso enviado a su teléfono, el cual no le proporcionó. entonces, o hacer clic en permitir en cualquiera de las solicitudes de restablecimiento de contraseña enviadas a su teléfono anteriormente habría permitido a los estafadores restablecer su contraseña. y bloquearlo fuera de sus dispositivos, afirmó Krebs en Seguridad. También habrían podido eliminar todos los datos de Patel de forma remota.
En su publicación en X, Patel dijo que él no es el único que ha estado recibiendo estos ataques de phishing. añadiendo que muchos de sus amigos también han sido atacados. Krebs en Seguridad encontró dos casos más de personas que habían sido atacadas por estos ataques de phishing.
Según Krebs on Security, los estafadores parecen estar explotando un error en la función de restablecimiento de contraseña de Apple, aunque eso es solo una teoría en este punto.
Cuando Gizmodo se comunicó con Apple, ésta se negó a comentar sobre los ataques de phishing y, en lugar de ello, dirigió a Gizmodo a uno de sus artículos de soporte sobre reconocer ataques de phishing.
“Los estafadores usan información de identificación de llamadas falsa para falsificar números de teléfono de compañías como Apple y a menudo afirman que hay actividad sospechosa en su cuenta o dispositivo para llamar su atención”, se lee en el artículo de soporte de Apple. “Si recibe una llamada telefónica no solicitada o sospechosa de alguien que afirma ser de Apple o Soporte de Apple, simplemente cuelgue”.
Una versión de este artículo apareció originalmente en Gizmodo.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.