Para proteger a los usuarios de iPhone, iPad y Mac, Apple ha integrado una serie de mecanismos de seguridad en iMessage. Por ejemplo, la mensajería instantánea tiene protección automática contra mensajes de phishing. Esto se debe a que iMessage desactiva automáticamente los enlaces en los mensajes de remitentes desconocidos.
Esta seguridad evita que los usuarios hagan clic en un enlace malicioso. Se aplica de forma predeterminada a menos que agregue el remitente a sus contactos o interactúe con ellos. Si un usuario responde al mensaje o agrega al remitente a sus contactos, los enlaces se activan automáticamente.
Lea también: Apple sigue intentando justificar la ausencia de iMessage en Android
Explosión de ataques smishing al iPhone
Al confiar en el funcionamiento de este mecanismo, los ciberdelincuentes han encontrado una manera de desactivar la protección de iMessage contra el phishing. Como informan nuestros colegas de Bleeping Computer, los propietarios de iPhone se enfrentan a una explosión de ataques de smishing, es decir, phishing por SMS, que quieren eludir las protecciones. Los mensajes buscan persuadir a los objetivos para que respondanlo que desactivará automáticamente las restricciones contra enlaces fraudulentos. De facto, los piratas podrán lograr sus fines.
Como explica a 01Net Benoît Grunemwald, experto en seguridad de ESET Francia, “Los ciberdelincuentes están ideando técnicas cada vez más ingeniosas para eludir las protecciones de seguridad”. es especialmente “Preocupa que se esté recurriendo a los usuarios para manipularlos”.
Lea también: Archivos SVG, la nueva arma de los piratas del phishing
Responde con una Y
El medio especializado pone el ejemplo de un mensaje de phishing que se hace pasar por USPS, el servicio postal de Estados Unidos. En este caso, los estafadores piden a la víctima que responda con una Y para poder “reabrir enlace de activación” que indica dónde se encuentra un paquete. En cambio, el enlace redireccionará al objetivo a una página de phishing destinada a absorber una montaña de datos personales. Un mensaje de phishing sobre un supuesto peaje impago utiliza el mismo truco.
“Si bien el smishing es un método de ataque importante, creo que muchas personas detectan señales reveladoras o dudan de la autenticidad de estos mensajes. Sin embargo, algunos caen en las trampas tendidas porque estas tácticas están diseñadas para incitarlos a reaccionar impulsivamente”.analiza el experto de ESET Francia.
Según Benoît Grunemwald, todavía no existe “elementos que confirman que estos ataques tienen como objetivo Francia”. Sin embargo, podemos temer que las tácticas utilizadas por los piratas estadounidenses sean rápidamente explotadas en el resto del mundo, incluidas Francia y otros países europeos.
La estrategia es aún más eficaz porque permite a los ciberdelincuentes identificar directamente objetivos que tienen más probabilidades de cooperar que otros. Para evitar caer en la trampa tendida por un ciberdelincuente, le aconsejamos que nunca responda a mensajes de contactos desconocidos, verificar escrupulosamente la autenticidad de un mensaje antes de querer interactuar, y “permanecer especialmente atentos ante solicitudes de información sensible”enumera a Benoît Grunemwald.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Computadora que suena
