Phishing es la suplantación de identidad de algún servicio, es decir, un intento de engaño de una web o servicio legítimo, donde nos piden nuestras credenciales para robárnosla.
En iOS hay se ha descubierto un método para prevenir estos intentos de robos de identidad, donde es muy difícil detectarlos, pero a la vez muy fácil saber si estamos sufriendo un engaño.
Básicamente es que cualquier desarrollador malvado podría implementar una línea de código en su aplicación para imitar la solicitud de contraseña de Apple, donde así estaríamos enviando nuestra contraseña a un servidor de terceros.
Que no cunda el pánico
La información que os detallamos ahora viene gracias a la información del desarrollador Felix Krause, donde básicamente quiere advertirnos lo sencillo que podría llegar a ser un ataque de phishing. Pero también lo sencillo que sería evitarlo.
Una de las cosas buenas que tiene Apple, es que revisa una por una las aplicaciones que se suben a la App Store, con lo cual es muy difícil que «se la cuelen». En toda la historia de App Store, podemos contar con los dedos de las manos las veces que se ha colado una aplicación fraudulenta.
Donde en estos casos, Apple actuó rápidamente para que no llegara a mayores. Así que puedes estar tranquilo, pero no está demás que sepas como puedes reconocer un ataque de phishing cuando te salte la ventana de inicio de sesión.
A nivel visual es muy complicado saber cuando una ventana de inicio de sesión es verdadera o un intento de robo de identidad. Para ello, cuando te pidan que incluyas tu contraseña de Apple, simplemente pulsa el botón Home.
Si la ventana desaparece, sabrás que es un intento de phishing, si la contraseña realmente la está solicitando algún servicio de Apple, esta se mantendrá hasta que pulsemos cancelar o enviemos nuestra contraseña.
https://apple5x1.com/cuidado-fraude-robar-icloud/
Un gesto realmente sencillo, donde nos evitaremos algún disgusto. El mejor método es la prevención, así que siempre descarga aplicaciones desde la App Store, y si en algún momento te piden la contraseña, simplemente pulsa el botón Home para salir de dudas.
Si por el contrario, la ventana no desapareciera, sería muy conveniente que lo reportaras a Apple para que pudieran investigarlo y así poder eliminar esa aplicación fraudulenta de la App Store (en caso de que estuviera ahí).
Así que recuerda, la mejor manera de prevenir un ataque de phishing en tu iPhone o iPad, es el botón Home y el sentido común.
¿Te has encontrado con alguna aplicación que te solicitaba constantemente la contraseña de la ID de Apple? ¿Lo has reportado?