Los ciberdelincuentes están utilizando una nueva táctica de ingeniería social para engañar a los usuarios de iPhone para que desactiven la protección contra phishing incorporada de iMessage, exponiéndolos a enlaces maliciosos y estafas. Computadora que suena.
La estafa utiliza una función de seguridad en iMessage que desactiva automáticamente los enlaces de remitentes desconocidos. Según Apple, se puede hacer clic en los enlaces cuando los usuarios responden a estos mensajes o agregan al remitente a sus contactos, un comportamiento que los estafadores ahora están utilizando activamente, según el informe. Los mensajes fraudulentos suelen disfrazarse de avisos de organizaciones confiables como el USPS o las agencias de peaje.
Parece que los estafadores buscan utilizar las conocidas palabras “DEJAR de responder” o “Responder NO” que aparecen al final de los mensajes de empresas o servicios genuinos a medida que aumentan los ataques de phishing (smishing) por SMS, lo que incita a los receptores a responder. Y” para “activar” enlaces supuestamente legítimos.
Al obligar a los usuarios a responder, los atacantes no sólo activan enlaces previamente deshabilitados, sino que también identifican números de teléfono activos que tienen más probabilidades de estar expuestos a fraudes en el futuro.
Los usuarios expertos en tecnología pueden identificarlos fácilmente como intentos de phishing, pero la principal preocupación es que los usuarios mayores o menos experimentados son particularmente vulnerables a esta táctica. No hace falta decir que la mejor manera de no caer nunca en una estafa es no responder nunca a mensajes sospechosos de remitentes desconocidos.
Ataques de phishing por SMS con enlaces eliminados ((Crédito de la imagen: BleepingComputer)
Otra línea de protección es habilitar el filtrado de mensajes en su iPhone o iPad. El filtrado de mensajes clasifica los mensajes de personas que no están en su lista de contactos en una lista separada, donde puede verlos más fácilmente en la aplicación Mensajes. Para filtrar mensajes de remitentes desconocidos, abra Configuración y vaya a Aplicaciones ➝ Mensajes, luego active el interruptor junto a Filtrar remitentes desconocidos.
Tenga en cuenta que esta función puede filtrar mensajes legítimos, como los de mensajería o su banco, así que no asuma que un mensaje filtrado es peligroso. Y como se mencionó anteriormente, no puedes abrir enlaces en un mensaje de un remitente desconocido hasta que los agregues a tus contactos o respondas al mensaje, pero eso es por diseño.
