Editor Top
Los ciberdelincuentes están utilizando una nueva táctica de ingeniería social para engañar a los usuarios de iPhone para que desactiven la protección contra phishing incorporada de iMessage, en un intento de exponerlos a enlaces maliciosos y estafas, según pitidocomputadora.
La estafa aprovecha una función de seguridad de iMessage que desactiva automáticamente los enlaces de remitentes desconocidos. Apple le dijo al medio que cuando los usuarios responden a estos mensajes o agregan al remitente a sus contactos, se puede hacer clic en los enlaces, un comportamiento que los estafadores ahora están explotando activamente, según el informe. Los mensajes engañosos a menudo se hacen pasar por notificaciones de organizaciones confiables como USPS o autoridades de peajes.
Aparentemente, los estafadores buscan explotar el conocido «responder STOP» o «responder NO» que a menudo aparece al final de los mensajes de empresas o servicios auténticos, ya que ha habido un aumento en los ataques de phishing (smishing) por SMS que solicitan específicamente a los destinatarios que respondan «. Y» para «activar» enlaces supuestamente legítimos.
Al lograr que los usuarios respondan, los atacantes no solo habilitan los enlaces previamente deshabilitados sino que también identifican números de teléfono activos que tienen más probabilidades de participar en futuras estafas.
Es probable que los usuarios expertos en tecnología los identifiquen fácilmente como intentos de phishing, pero la principal preocupación es que los usuarios mayores o menos experimentados serán particularmente vulnerables a esta táctica. No hace falta decir que la mejor manera de asegurarse de no caer nunca en la estafa es nunca responder a mensajes sospechosos de remitentes desconocidos.
Ataques de phishing por SMS con enlaces deshabilitados (Crédito de la imagen: BleepingComputer)
Otra línea de defensa es habilitar el filtrado de mensajes en su iPhone o iPad. El filtrado de mensajes clasifica los mensajes de personas que no están en sus contactos en una lista separada, donde puede verlos más fácilmente en la aplicación Mensajes. Para filtrar mensajes de remitentes desconocidos, abra Configuración y vaya a Aplicaciones ➝ Mensajes, luego active el interruptor junto a Filtrar remitentes desconocidos.
Tenga en cuenta que la función puede filtrar mensajes legítimos (de mensajeros o de su banco, por ejemplo), así que no asuma automáticamente que un mensaje filtrado es dudoso. Y, como se mencionó anteriormente, no puedes abrir enlaces en un mensaje de un remitente desconocido hasta que los agregues a tus contactos o respondas al mensaje, pero eso es por diseño.
GIPHY App Key not set. Please check settings