Es fácil caer en la última estafa de phishing de iMessage. He aquí cómo evitarlo

enero 14, 2025 Aranzulla de Los Pobres

Es un año nuevo, pero los malos actores todavía siguen con un viejo truco reenvasado para usuarios de iPhone. Bleeping Computer informa de un aumento en los ataques de phishing dirigidos a usuarios de iPhone que implican engañarlos para que desactiven las protecciones integradas y hagan clic en enlaces maliciosos.

En un número cada vez mayor de casos, los mensajes de texto parecen provenir de agentes de entrega falsos que se hacen pasar por mensajes de servicio del Servicio Postal de EE. UU. (USPS). Dos colaboradores de Digital Trends han recibido recientemente mensajes falsos de este tipo en América del Norte.

Muestra de texto de phishing de iMessage, segundo lote. — Reddit / Tendencias digitales

También nos hemos encontrado con informes de que se está implementando una táctica similar en otras regiones, incluida la India, donde los fraudes en línea se hacen pasar por empleados de DHL o FedEx.

¿A alguien le apetece saber quién podría ser 'kathlyn afaf'?
Están intentando estafar a la gente de Royal Mail, pero pasaron por iMessage, por lo que apareció su dirección de correo electrónico… pic.twitter.com/jr5yPGaA3O
– Sanny Rudravajhala (@Sanny_Rudra) 11 de enero de 2024

Por las publicaciones de usuarios que hemos visto en foros sociales hasta ahora, la táctica se ha utilizado durante al menos los últimos años. Si observa detenidamente los ejemplos adjuntos a continuación, notará un patrón en los mensajes de texto fraudulentos:

"Responda S, luego salga del SMS y ábralo nuevamente para activar el enlace, o copie el enlace en su navegador Safari y ábralo".

Muestra de texto de phishing de iMessage, tercer lote. — Reddit / Tendencias digitales

Este es un tema recurrente, con ligeras modificaciones en el lenguaje. Responder con una Y parece inofensivo a primera vista, pero es una forma inteligente de desactivar el protocolo de protección contra phishing integrado en los iPhone.

Apple ha creado un sistema para iMessage que bloquea automáticamente enlaces en mensajes de remitentes desconocidos. Solo puedes abrir esos enlaces si agregas al remitente a tu lista de contactos (identificándolo como un contacto conocido) o le respondes.

Muestra de texto de phishing de iMessage, cuarto lote. — Reddit / Tendencias digitales

Cuando respondes a un mensaje, como pregunta el mensaje fraudulento, iMessage cambia al mal actor a un estado "conocido". Ahora el enlace está activo. Una vez que lo tocas, la URL se abre en el navegador de tu elección.

En algunos casos, el mensaje spam solicita a los usuarios que copien y peguen la URL en el navegador Safari. Ahora, sigue siendo incierto adónde conduce el vínculo. Según algunos informes, los usuarios son dirigidos a una página donde deben ingresar la información de su tarjeta de crédito.

Cómo evitar la estafa

Muestra de texto de phishing de iMessage, primer lote. — Reddit / Tendencias digitales

Si recibe un mensaje de texto de un supuesto servicio de correo, no responda ni haga clic en el enlace del mensaje. Comience con el nombre o número del remitente. Si hay un error ortográfico, o si es un número personal (o dirección de iCloud), ciertamente es una farsa.

Además, preste atención al código de país. Si proviene de otro país, evita a toda costa interactuar con él. Si tiene alguna tarea de correo activa, verifique siempre el progreso o comuníquese con atención al cliente a través de los detalles mencionados en el sitio web oficial de la compañía.

Cada vez que recibe un mensaje de un remitente desconocido, la aplicación iMessage muestra una opción Informar como basura en la parte inferior, seguida del mensaje de eliminación en el siguiente paso. Tenga en cuenta que no puede denunciar un mensaje después de responderlo.

@IndiaPostOffice Recibí esto hoy, sé que es algún tipo de estafa, ya que pide 25 rs directamente y se envía usando iMessage usando esa identificación de correo, pero aún así quiero confirmar esto con los funcionarios. @Cyberdost pic.twitter.com/4FXX7UZMjT
– Vikash Gathala (@vikashgathala) 30 de mayo de 2024

Si aún no ha abierto el mensaje, simplemente deslícelo hacia la izquierda, seleccione el ícono de eliminación rojo en forma de papelera y luego seleccione Eliminar y reportar correo no deseado . Como capa adicional de seguridad, también puedes continuar y bloquear al remitente.

Hace unas semanas, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno publicó un aviso detallado sobre cómo mantener su teléfono a salvo de todo tipo de ataques cibernéticos. Recopilamos los hallazgos principales para un usuario promedio de teléfonos inteligentes y usted debe verificarlos para cultivar hábitos digitales seguros este año.