Recientemente ha surgido un nuevo ataque de phishing que amenaza a los usuarios de Apple: la estafa de restablecimiento de contraseña de Apple. Este ataque utiliza un método de “bombardeo de autenticación multifactor (MFA)”, explotando la función de restablecimiento de contraseña de Apple para atraer a los usuarios a una trampa.
Esto es lo que sabemos…
Fuga de datos de Apple: todo lo que sabemos sobre la estafa de restablecimiento de contraseña de Apple
Así es como funciona el ataque: los atacantes envían decenas o incluso cientos de notificaciones al usuario objetivo, indicando que están aprovechando la función de restablecimiento de contraseña de Apple. Estas notificaciones solicitan al usuario que restablezca su contraseña de ID de Apple. Una vez que el usuario hace clic en “Permitir”, los estafadores pueden comprometer sus credenciales y obtener acceso a su ID de Apple.
Aún más preocupante es que los usuarios que eligen “No permitir” no están seguros. Luego, los atacantes comienzan a llamar a los usuarios, esta vez afirmando ser del soporte técnico de Apple. Su objetivo es enviar un código de restablecimiento de contraseña al dispositivo del usuario y lograr que se lo proporcione. Una vez que la tienen, los estafadores pueden restablecer la contraseña del ID de Apple y obtener acceso completo a la cuenta del usuario.
Entonces, ¿qué debes hacer para protegerte de este ataque?
- No haga clic en ninguna opción en las notificaciones entrantes
- No contestes llamadas de números desconocidos, aunque parezca una llamada de Apple. Cuando Apple te llama, normalmente muestra “Apple” debajo del número, incluso si no lo has guardado en tus contactos
- Como ex empleado de Apple, debo señalar que Apple nunca te llamará a menos que tengas un expediente en curso con el servicio de atención al cliente.
- Cree una clave de recuperación de 28 caracteres para cambiar la contraseña de su ID de Apple
- Utilice contraseñas seguras e impredecibles
- Habilite siempre la autenticación de dos factores
- Revisa atentamente los correos electrónicos y notificaciones de Apple
- No hagas clic en ningún enlace que parezca sospechoso
- No descargue aplicaciones de ninguna fuente de terceros que no sea la App Store
Este nuevo ataque de phishing demuestra una vez más lo importante que es la ciberseguridad. Los usuarios necesitan saber cómo reconocer los ataques de phishing y protegerse. Apple debe abordar este problema de inmediato y mejorar la protección de sus usuarios.
Crédito de la imagen destacada: redgreystock / Unsplash
Source: Usuarios de Apple bajo ataque: cuidado con la estafa de restablecimiento de contraseña