Si utiliza Apple Pay, tenga cuidado con esta inteligente estafa de phishing

Resumen creado por Smart Answers AI

En resumen:

Macworld advierte sobre una sofisticada estafa de phishing de Apple Pay que utiliza correos electrónicos falsos de «transacciones bloqueadas» con una marca que parece oficial y un lenguaje urgente.
Los estafadores dirigen a las víctimas a números de teléfono fraudulentos para robar credenciales de ID de Apple e información bancaria, aprovechando tácticas de urgencia.
Apple nunca aprueba transacciones a través de respuestas a mensajes y solo envía notificaciones legítimas a través de la aplicación Wallet para compras rechazadas.

Los usuarios de iPhone y Mac pueden pensar que son inmunes a los ataques en línea debido al alto nivel de seguridad que brindan los productos Apple. (Eso no es del todo cierto, pero es una discusión para otro día). Sin embargo, esto ignora los peligros del phishing, que se basa en engañar a los usuarios para que proporcionen datos vitales en lugar de superar las defensas de un dispositivo.

Es importante entender esto porque algunas estafas de phishing pueden ser extremadamente competentes y difíciles de detectar, e incluso los usuarios de tecnología experimentados pueden ser engañados. Como una nueva campaña, cubierta esta semana por AppleInsider, que utiliza Apple Pay y una «transacción bloqueada» falsa para crear una sensación de urgencia e intimidar a las víctimas para que revelen su cuenta y su información de pago.

La estafa comienza con un correo electrónico. El remitente se hace pasar por un empleado de Apple, lo que refuerza esta impresión mediante el uso de logotipos y formatos de aspecto oficial, y un nombre para mostrar que parece provenir de un dominio oficial de Apple. (Si marca esto pasando el cursor sobre la dirección, verá que proviene de otro dominio completamente). Afirman estar comunicándose con usted para advertirle sobre un posible fraude… pero el único fraude es el que están tratando de perpetrar.

Manzana

El correo electrónico habla de una compra de Apple Pay de alto valor. Algo salió mal, afirma el remitente: se originó en un dispositivo desconocido en una ubicación desconocida o era sospechoso de alguna otra manera. Entonces Apple bloqueó el pago e impidió que ese dispositivo accediera a la cuenta Apple Pay en el futuro. Pero aquí está el problema: si el destinatario del correo electrónico no toma medidas dentro de un cierto período de tiempo para confirmar que fue un intento fraudulento, Apple asumirá que en realidad estuvo bien y seguirá adelante y procesará la transacción. Vas a perder una gran suma de dinero si no actúas ahora.

Esto, como ocurre con casi todos los intentos de phishing, está diseñado para crear una sensación de urgencia. Si el tiempo corre, es menos probable que la víctima se tome el tiempo para considerar si el correo electrónico es legítimo, para buscar consejo o ayuda de otros, o incluso para contactar a Apple a través de sus datos disponibles públicamente. En cambio, muchos usuarios harán lo que se les indique: llamar al número de teléfono que figura en el correo electrónico.

No hace falta decir que el número no es legítimo. No conduce al soporte de Apple, sino a alguien que es parte de la estafa. Y harán todo lo posible para persuadirlo de que revele su ID de Apple y otros detalles (que potencialmente incluyen su información bancaria, que es donde la “compra” resulta útil) que les permita obtener acceso a sus cuentas.

Cómo evitar quedar atrapado

Es probable que esta campaña de phishing en particular atrape a algunas personas, dado el alto nivel general de suplantación de identidad en sus distintas etapas. Pero hay muchas pistas que deberían revelar sus malignas intenciones. El nombre para mostrar falso ya ha sido mencionado. AppleInsider también señala «frases incómodas como Hola, {Nombre}», direcciones IP imposibles y un número de teléfono que claramente no tiene nada que ver con Apple, como muestra un rápido Google.

Además, Apple enviará una notificación automática a través de la aplicación Wallet para informarle sobre cualquier compra rechazada. Y nunca aprobarán una transacción potencialmente fraudulenta porque no hayas respondido a un mensaje.

En términos más generales, cualquier mensaje que dependa tanto de crear un sentido de urgencia debe considerarse con sospecha. Es importante responder a esos mensajes con cuidado, en lugar de apresurarse. Vuelva a verificar todos los detalles en el correo electrónico. Busque en Google los números proporcionados y algunas frases del mensaje para ver si se trata de una estafa común. Habla con un amigo o un ser querido si tiene más conocimientos técnicos que tú. Para obtener más consejos, lea Cómo protegerse de los correos electrónicos de phishing.

En este caso, ponerse en contacto con la propia Apple (utilizando los datos de contacto de su sitio web, por supuesto, en lugar del número de teléfono indicado en el mensaje) debería revelar rápidamente que no hay nada de qué preocuparse. Excepto por la estafa de phishing que acabas de evitar.

Fuente

Las instancias Amazon EC2 C8id, M8id y R8id con hasta 22,8 TB de almacenamiento NVMe local están generalmente disponibles | Servicios web de Amazon

15 funciones para que tus dispositivos Apple funcionen en perfecta armonía

En medio de las preocupaciones de los fanáticos sobre las ventas de Metroid Prime 4, Nintendo brinda cierta claridad

Alexa+ de Amazon ahora es gratuita para todos los miembros Prime de EE. UU., superando al Siri más inteligente de Apple en el mercado

El equipo de Overwatch es "No cómodo" Lanzando contenido generado por IA, pero Blizzard está abierto a experimentar