La CONDUSEF confirma nuevos casos de phishing en México, ahora piden cuentas de Apple

La CONDUSEF confirma nuevos casos de phishing en México, ahora piden cuentas de Apple
2 comentarios Facebook Twitter Flipboard E-mail
rockdrigo

Rodrigo Garrido

Director

Mi pasión por la ciencia y tecnología me ha llevado a un modo donde los ceros y unos se han vuelto parte de mi vida, y además me han permitido ser Director por más de diez años de la exitosa versión local de Xataka para México y LATAM. Iba a ser rockstar, pero me lastimé la rodilla. LinkedIn

La CONDUSEF ha informado que usuarios de México están recibiendo phishing de delicuentes que se hacen pasar por Apple, con el cual solicitan credenciales de los Apple ID para intentar robar información financiera y datos personales.

Mediante un comunicado la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros dice que las víctimas potenciales reciben un correo electrónico (por supuesto, falso) en el que se informa de supuestas compras que se realizaron en iTunes, adjuntan un archivo PDF y piden ingresar el correo de la Apple ID y la contraseña en un sitio web falso.

Un vistazo a…
iOS 16, Apple M2, nueva MacBook Air y iPadOS para sustituir tu laptop: WWDC 2022 en 5 MINUTOS

Según la comisión, el supuesto PDF explota vulnerabilidades de nuestro navegador que no han sido corregidas. De hecho los atacantes insisten en que se guarde el archivo y se abra directamente desde el navegador.

Captura

Si proporcionamos nuestros datos en la página falsa de Apple, que el aspecto es bastante parecido a la "oficial", nos arriesgamos a que los delincuentes realicen compras con la tarjeta de crédito que tengamos asociada a nuestro Apple ID. También tendrían acceso a toda nuestra información personal, incluyendo fotos, mensajes, contactos, correos y dirección.

La principal recomendación para evitar estos problemas, además de ignorar correos de remitentes sospechosos, es activar la verificación de dos pasos de nuestra cuenta de Apple. La compañía también afirma que ellos nunca solicitarán contraseñas o códigos de verificación para realizar soporte, y en caso de que pensemos que estamos ante un posible caso de phishing lo enviemos a reportphishing@apple.com.

En las últimas semanas se han detectado un montón de casos de intento de fraudes cibernéticos, tanto con el envío de SMS con enlaces falsos, como con correos y llamadas telefónicas. De hecho, México es el segundo país con más ciberataques en toda Latinoamérica.

Comentarios cerrados
Inicio