Los iPhones son dispositivos muy populares, y eso convierte a los fanáticos de Apple en objetivos clave para estafadores y defraudadores. Si caes víctima, podrías terminar perdiendo tu Apple ID, tu dinero y más.
Un nuevo ataque que utiliza mensajes SMS para robar tu ID de Apple y todos los datos que contiene es un ejemplo perfecto de ello. Broadcom fue el primero en detectar este ataque, en el que se ve implicado “un actor de amenazas que distribuye mensajes SMS maliciosos en Estados Unidos”. Este ataque, conocido como “smishing”, indica a los destinatarios que deben iniciar sesión en iCloud para “seguir usando tus servicios”. A continuación, te dirige a un sitio web falso que imita el sitio real de iCloud. Si los usuarios inician sesión, se roban sus nombres de usuario y contraseñas.
Apple es muy consciente de las amenazas a las que se enfrentan sus clientes y acaba de publicar una serie de consejos y recomendaciones sobre cómo evitar ser víctima de estafadores malintencionados. En una nueva publicación en el sitio web de soporte de la empresa, Apple explica qué son las estafas de ingeniería social, incluidos los mensajes SMS de phishing del tipo identificado por Broadcom, así como las llamadas fraudulentas que se hacen pasar por personal de soporte. El artículo también contiene una amplia gama de consejos y recomendaciones sobre cómo evitar caer en las trampas de los estafadores y perder información vital que podría ser explotada por actores malintencionados.
Si te preocupa el incidente detectado por Broadcom, Apple tiene un consejo clave: “Si sospechas de un mensaje, una llamada o una solicitud de información personal inesperada, como tu dirección de correo electrónico, número de teléfono, contraseña, código de seguridad o dinero, es más seguro suponer que se trata de una estafa: comunícate directamente con esa empresa si es necesario”. Ser precavido podría marcar la diferencia entre la seguridad y una estafa.
Cómo mantenerte a salvo
El phishing es una táctica muy común que suele implicar engañarte para que creas que un estafador es un representante genuino de la empresa, con el objetivo de inducirte a que le facilites información privada importante. El estafador podría enviarte un correo electrónico indicando que necesitas reclamar un premio (falso) o podría llamarte haciéndose pasar por el servicio de asistencia de Apple y pidiéndote que le facilites la contraseña de tu cuenta, por ejemplo.
Por lo general, las estafas de ingeniería social se basan en dos cosas: confianza y urgencia. El estafador quiere que creas que es confiable para que te sientas cómodo dándole dinero o datos de acceso vitales. Además de eso, quieren que te sientas apurado para que no tengas tiempo de pensar si se están aprovechando de ti.
Teniendo esto en cuenta, el artículo de Apple contiene información sobre lo que puedes hacer para protegerte y cómo puedes denunciar un intento de estafa, haya tenido éxito o no. Por ejemplo, Apple dice que si el correo electrónico de un estafador no se envía desde la dirección web de la empresa de la que dice provenir, probablemente sea fraudulento. Puedes marcar los mensajes sospechosos y las invitaciones del calendario como correo basura, denunciar las llamadas fraudulentas a la FTC y bloquear las llamadas no deseadas desde tu teléfono. La guía de Apple también proporciona una lista de direcciones de correo electrónico oficiales de Apple con las que puedes ponerte en contacto para denunciar estafas de varios tipos.
Es importante que, si crees que tu Apple ID (o cualquier otra cuenta) ha sido vulnerada, cambies tu contraseña lo antes posible para impedir que los estafadores puedan acceder a ella. En segundo lugar, el sitio web Have I Been Pwned te permite introducir tu dirección de correo electrónico para comprobar si ha sido vulnerada, y se puede utilizar junto con los consejos de Apple. Sigue esos consejos y tendrás más posibilidades de mantenerte a salvo y vencer a los estafadores.
