Premios Xataka México 24 powered by Schneider Electric

Te atacan con notificaciones en el iPhone para luego hacerse pasar por representantes de Apple: la nueva estafa para robarte tus datos

La temporada de Hot Sale lleva ya desde inicios de semana, y como parte del incremento en la actividad de transacciones en línea o el uso de servicios digitales, Norton informó sobre la existencia de un nuevo método de phishing para robar la información de tu smartphone. En particular, los usuarios de iPhone son los afectados en este asunto.

Pero, ¿de qué se trata todo esto? Conocido como "bombardeo MFA", se trata de un sistema de fraude que funciona agotando la paciencia del usuario para luego aprovechar ese momento y solicitar su información de acceso a dispositivos. Aquí te contamos cómo funciona al detalle.

De acuerdo con lo compartido, empresa internacional especializada en ciberseguridad, el "bombardeo MFA" (del inglés MFA fatigue) es un sistema de phishing que abruma a los usuarios enviándoles diversas solicitudes para restaurar sus credenciales, ya sea a través de correos electrónicos o mensajes.

Al enviar constantemente notificaciones para la contraseña de su iPhone o cualquier otro dispositivo, así como supuestos intentos de acceso a su cuenta, los ciberdelincuentes fatigan al usuario. De esa manera, después de un tiempo, llaman al propietario del smartphone anunciándose como técnicos de, por ejemplo, Apple.

Se acercan mencionando que han detectado problemas de seguridad e intentos de robo de su información, orillándolos poco a poco hasta que se sienten seguros de solicitar la verificación o contraseñas de un solo uso para recuperar sus cuentas de Apple. Una vez con el código que les permite restaurar su usuario en otro dispositivo, se roban el acceso a todos los servicios vinculados al perfil del dispositivo.

Estafar digitalmente no es una novedad, eso lo sabemos todos. Solo a inicios de marzo, en México se detectó un sistema de fraude en el que una llamada de un supuesto repartidor de Amazon pedía un código de confirmación que, en realidad, era utilizado para acceder a la cuenta de WhatsApp de la víctima.

Además, durante 2022, uno de los métodos más comunes de phishing era el de ofrecer empleos falsos vía WhatsApp, principalmente ofreciendo puestos en Amazon. El modus operandi consistía en estafadores haciéndose pasar por trabajadores de la compañía, intentando engañar a los usuarios enviando enlaces sospechosos.

Algunas recomendaciones

Norton sugiere rechazar todo tipo de notificaciones de acceso o de cambios de contraseña no solicitadas o de intentos de fraude. Asimismo, se pide ser bastante escépticos cuando se reciben llamadas de soporte sospechosas o, nuevamente, no solicitadas. Y como no, también mencionan la importancia de tener un antivirus como el que ellos ofrecen.

Tener acceso a los servicios que la gente suele tener asociados a sus celulares te brinda un sinfín de posibilidades, pues muchos de nosotros tenemos vinculada nuestra cuenta bancaria, tiendas como Amazon o Mercado Libre, mensajería, fotografías, etc. En cualquier caso, es un hecho que en temporadas de alto flujo de compras en línea, siempre habrá personas que intenten aprovecharse de la situación para robar la información de otras personas.


Ver todos los comentarios en https://www.xataka.com.mx

VER 0 Comentario

Portada de Xataka México