Expertos alertan de un peligroso ataque de phishing que afecta a los usuarios de iPhone
Los usuarios de iPhone han detectado un aumento de uno de los ataques de phishing más peligrosos a través de WhatsApp y iMessage, la estafa ya se utiliza en España. El fraude se inicia con un simple mensaje de texto.
Los ciberdelincuentes han aprovechado una de las funciones de seguridad más conocidas de los iPhone para realizar un peligroso ataque de phishing. La estafa suplanta la identidad del Servicio Postal de Estados Unidos (USPS), pero no está tardando en extenderse a organismos de todo el mundo.
Los estafadores consiguen que los usuarios desactiven la protección de los iPhone frente a amenazas externas y les animan a ingresar en un enlace malicioso. El fraude se inicia a menudo con un simple mensaje de texto.
Las víctimas reciben un mensaje a través de iMessage en el que el Servicio Postal de Estados Unidos (USPS) asegura que van a realizar una entrega de un paquete y necesitan más información para ello. España ha vivido ejemplos similares de phishing que han afectado a Correos, DHL o FedEx, aunque a menor escala.
Los usuarios de X (Twitter) han denunciado el aumento de este tipo de estafas entre los iPhone en Estados Unidos con una táctica similar. “Responda Y, luego salga del SMS y ábralo nuevamente para activar el enlace, o copie el enlace en su navegador Safari y ábralo”, se puede leer en el mensaje.
Los usuarios desactivan el protocolo de protección antiphishing del iPhone
La estafa parece fácil de detectar, pero algunas personas optan por contestar. Responder con una "Y" parece inofensivo para muchos, pero es un atajo para desactivar el protocolo de protección antiphishing de los iPhone.
Los usuarios de iMessage están más protegidos frente a esta estafa. Apple ha creado una doble capa de seguridad que bloquea automáticamente los enlaces incluidos en los mensajes de remitentes desconocidos, pero los estafadores han encontrado un truco para saltarse esta medida.
El filtro de seguridad de iMessage se rompe cuando el remitente añade el número a su lista de contactos o si respondes al mismo, así que los ciberdelincuentes intentarán el segundo método. La aplicación de mensajería identificará el contacto como un usuario conocido y permitirá abrir el enlace.
El URL del mensaje conduce a una página en la que el supuesto Servicio Postal de Estados Unidos les solicita más información para realizar la entrega del paquete. Los usuarios deben añadir sus datos personales y bancarios, luego los ciberdelincuentes los utilizarán para realizar todo tipo de estafas.